我的后缀可以设置为任何电子邮件客户端上的SMTP服务器,端口25,无validation,成功地将电子邮件发送到$ relay_domains中列出的任何域。 这是不好的,并且可以很容易地用来发送垃圾邮件而绕过对提交端口设置的任何限制(587)。
我肯定错过了一些东西,希望你能帮助我。
在这里你可以抓住我的postconf -f输出(IP和真实主机名已被replace):
https://app.box.com/s/asblh2150kmpzr0ag5pp
我的后缀可以设置为任何电子邮件客户端上的SMTP服务器,端口25,无validation,成功地将电子邮件发送到$ relay_domains中列出的任何域。 这是不好的,并且可以很容易地用来发送垃圾邮件而绕过对提交端口设置的任何限制(587)。
这是预期的行为。 例如:Gmail服务器必须连接到端口25,无需身份validation,即可将@ gmail.com的电子邮件发送到您的relay_domains 。
我试着用一个例子来更好地解释自己。 如果我设置我的Thunderbird使用我的电子邮件服务器作为没有身份validation和端口25的SMTP,我可以发送电子邮件到属于我的电子邮件服务器的已知地址。 这是预期的行为?
是。 基本上Gmail(在我的例子中)和Thunderbird(在你的例子中)都充当邮件客户端发送邮件到你的relay_domains 。
唯一的问题是,如果您接受来自mynetwork之外的mynetwork (无身份validation),然后将其传递到relay_domains之外的域中。 在这种情况下,您已经成功创build了一个免费的开放中继。