我有Postfix的SMTPconfiguration为需要身份validation中继邮件到外面的世界。
当一个外部的SMTP服务器想要把邮件发送到我的域名 (目的地:任何@ mydomain.com )时,authentication是不必要的 – 这是我工作的方式 – 能够接收来自外部世界的邮件并且仍然避免开放中继。 但是如果我可以configurationPostfix来对客户端进行身份validation,而不pipe他们的目的地邮件地址是什么,那么我会很高兴,不pipe他们的目的地邮件地址是什么,最好没有头部检查,因为他们有巨大的性能影响。
为什么我需要这个? 因为冒名顶替者可以将邮件递送给我的本地用户,并将他自己表示为另一个本地用户。 Eve只是使用这个SMTP服务器,将[email protected]发送给[email protected]的电子邮件,未经身份validation。 爱丽丝和鲍勃正在战斗。
我需要授权所需的elho [email protected]
您可以通过smtpd_sender_restrictions添加一些限制
reject_sender_login_mismatch
当$ smtpd_sender_login_maps指定MAIL FROM地址的所有者,但客户端不是(SASL)作为MAIL FROM地址所有者login时,拒绝该请求; 或当客户端(SASL)login时,但客户端login名不具有根据$ smtpd_sender_login_maps的MAIL FROM地址。
有可能是更宽容的,但无论如何你必须定义smtpd_sender_login_maps为了利用这个限制。