服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能禁止发送邮件通过postfix smtp无身份validation
Intereting Posts
添加第二台Exchange 2010服务器以启用升级到SP3 如何configuration打印机将打印输出转储为图像或自动发布脚本文件? 在VMWare Linux和Standalone Linux之间共享文件系统 Window 2003 Server – 事件查看器中的login失败错误消息 如何从不同的回购添加GD到PHP 5.3 CentOS安装? 监视思科交换机上CAM表的大小 为MSExchangePowerShellAppPool和MSExchangeECPAppPool更换W3WP内存使用情况 我怎样才能得到phpmyadmin别名匹配,而不是这个默认的Apache虚拟主机? 重新启用ACL是否安全? 估算托pipe/服务器成本的最好方法是什么? Exchange 2013 DAG群集无法添加第二台服务器 绕过ssh密钥文件权限检查 使用低TTL有助于防止延长的停机时间 奇怪的Apache行为分析器anything.php.anything 针对高端数据库查询系统的编程语言和数据库build议(每天>五千万个查询)?

我怎样才能禁止发送邮件通过postfix smtp无身份validation

我只是安装了postfix 2.6.6和dovecot邮件服务器。

我有如下所示的main.cf中的auth相关的configuration: 

smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt smtpd_tls_key_file=/etc/httpd/ssl/mail.key smtpd_use_tls=yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

现在我可以发送和接收来自我的域名和通常在外面的电子邮件,这是很好的。

但是,我发现我可以很容易地发送一封邮件,而不需要使用下面的telnet远程validation,这意味着有人可以很容易地发送垃圾邮件到我的域名。 请帮助我,如果你知道如何禁用这个。 

 Myhost:~/ z$ telnet mail.example.com 25 Trying 232.96.23.130... Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP Postfix ehlo mail.example.com 250-mail.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:[email protected] 250 2.1.0 Ok rcpt to: [email protected] 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject:how much dust? fdhjaklf fdsahjk; fdajshk . 250 2.0.0 Ok: queued as 08B2C5883481

通常邮件服务器有两个目的:

  1. 允许其用户将邮件发送到互联网上的其他邮件服务器。 这部分你已经完成了,就像你应该做的一样。
  2. 为其域名应该服务的用户接收邮件。

如果您只希望使用服务器发送传出邮件,而不接收传入的邮件,则需要更改main.cf中的mydestination参数,并从中删除$mydomain 。 这样它就不会接收任何寄给你的域名的邮件。 在postfix文档站点有更多的信息。

但是,请注意,这意味着您必须将其他一些电子邮件服务器设置为接受传入邮件到您的域。 否则,所有收到的邮件都会被退回。