我目前有 Postfix 设置以在不进行身份验证的情况下将邮件传递给本地用户(为我的本地用户接收来自其他 SMTP 服务器的传入电子邮件),并使用 SASL 以便我的用户可以进行身份验证以便通过我的系统中继邮件。我设置为接受端口 25(纯文本)和 465(SSL)上的连接。
目前,允许本地用户连接到任一端口并进行身份验证。我想将身份验证限制为仅端口 465,以便进入端口 25 的任何连接都无法进行身份验证,因此只能向本地用户发送电子邮件。目的有两个:
- 防止用户以纯文本形式发送其用户名和密码。
- 帮助缓解连接在端口 25 上的自动机器人攻击,并尝试通过使此操作变得不可能来进行身份验证。
使用这个
main.cf:使用这个
master.cf: