服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 后缀 – 如何防止用户使用其他用户名发送
Intereting Posts
获取所有通过postfix的电子邮件的副本? 如何减less大型日志文件的查找速度? 你能阻止远程桌面会话访问USB端口? 是否有可能使用tcpdump捕获传输的文件到我的apache服务器 我们怎样才能与防火墙外的人共享大文件? Windows服务器拒绝远程信用 缩小虚拟机的最佳方法 Linux上的Oracle与VMware的坚不可摧的企业内核? 如何同时格式化几台电脑 Nginx“重写或内部redirect周期,而内部redirect到”/index.html“” Apache日志文件轮换 克朗:指定一个小时在特定的一天开始/停止的可能性 uwsgi + Django与nginx:高可用性设置 驱动器上的服务器抛出错误:状态:{DRDY ERR},错误:{ABRT},失败命令:READ DMA EXT redirect443特定传入IP地址的stream量?

后缀 – 如何防止用户使用其他用户名发送

即使我的后缀服务器不能在没有authentication的情况下使用(开放中继),login后用另一个用户名发送邮件仍然可能是这样的: 

EHLO domain.org auth plain eW91IGxpdHRsZSBkaXJ0eSBiYXN0YXJkIDstKQ== 235 2.7.0 Authentication successful mail from: [email protected] 250 2.1.0 Ok rcpt to: [email protected] 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> Please send me your account info. . 250 2.0.0 Ok: queued as D40692A61AA quit

这怎么能防止呢?

在你的 

 smtpd_sender_restrictions =

你应该有(可能除其他外): 

  reject_authenticated_sender_login_mismatch,

您必须定义smtpd_sender_login_maps才能为电子邮件地址映射提供用户名。