我想允许 PHP 应用程序在非常有限的条件下发送邮件。
而且我不想允许 PHP 应用程序使用类似 sendmail 的命令(我正在使用 chrooted PHP,这太让人头疼了),因此我禁用mail()了 PHP 中的功能。
我必须有哪些选项来严格允许/监控通过我的后缀发送的 PHP 应用程序?
- HELO名称可以被欺骗
- IP 可以被欺骗,并且它没有明确链接到 PHP 应用程序用户
认证?我也应该要求smtpd_sender_restrictions=reject_sender_login_mismatch吗?
我已经有一个smtpd正在运行的端口 587,smtpd_sasl_type=dovecot但我认为 PHP 应用程序不会在 Dovecot IMAP 服务器上拥有一个帐户——我想大多数 PHP 应用程序会以“noreply@”的形式发送邮件。submission我应该创建另一个in实例/etc/postfix/master.cf吗?
是的,您必须在发送时启用并强制 AUTH。每个域创建一个电子邮件地址。然后告诉开发人员/网站管理员,他们在发送时必须使用给定的用户+密码(希望他们的 PHP 应用程序支持带有 auth 的 SMTP)。您必须从 localhost 禁用未经身份验证的邮件中继(在 postfix 中)。并且可能只允许(在防火墙中)来自 postfix 的传出 smtp 流量。然后可能对邮件进行速率限制。