服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 本地域所需的SMTP-AUTH?
Intereting Posts
如何确定系统日志消息来自哪里? 如何在一个文件中运行没有窗口的batch file ipv6,静态的一些目的地,其余的dynamic 如何使用快照和dd自动化GlusterFS备份? 将身份validation从Apache传递给JBoss 什么样的例行维护需要做一个Apachenetworking服务器? OpenVPN:连接build立后的自动代理检测 iptables -F后无法连接 如何使用nginx代理需要NTLM身份validation的主机? 如何安装最新的单声道在Linux发行版以外的Suse(例如Debian / Ubuntu)? NGINX代理传递给NodeJS App:返回502错误 Windows Server 2008 DNS – 更改转发器后重新启动? Mysql无法启动 – 无法find有效的表空间文件 安全隧道与SSL或VPN? 列出Server 2008域所有桌面和笔记本电脑型号的脚本

本地域所需的SMTP-AUTH?

这是问题:从任何不属于您的邮件服务器的IP地址: 

telnet me.myemailserver.com 25 helo me.someserver.com mail from: <[email protected]> rcpt to: <[email protected]> data This is spam. Buy my stuff. .

我正在使用Postfix。 我有一个问题,find一个解决scheme,要求SMTP-AUTH的电子邮件声称来自mydomain.com。

谷歌search,这个人已经确定了同样的问题(我剪切粘贴一些修改)上面的例子: http : //www.smartertools.com/forums/t/13182.aspx

这个链接http://marc.info/?l=postfix-users&m=122814832915131&w=2接近解决scheme,但它有一个副作用,要求SMTP-AUTH不是来自mydomain.com的邮件。 对于不声称来自mydomain.com的邮件,我会做通常的RBL和垃圾邮件过滤。

简而言之,我想拒绝来自外部/未经身份validation的客户端声称来自本地域(mydomain.com)的本地域(mydomain.com)的邮件。

这是我试过的:我已经尝试了许可和拒绝作为默认。 这是从我的main.cf精确摘录: 

 smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, check_recipient_access pgsql:/etc/postfix/pgsql-recipient.cf, reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, reject_unlisted_recipient, check_sender_access pgsql:/etc/postfix/pgsql-sender.cf, reject_unlisted_sender, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client blackholes.wirehub.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, reject_rbl_client blackholes.mail-abuse.org, reject_rhsbl_sender dsn.rfc-ignorant.org, (reject and permit both tried here)

我会尝试这样的事情:

/etc/postfix/main.cf: 

 smtpd_sender_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     check_sender_access哈希:/ etc / postfix / access_table,
     ...
    许可证

/etc/postfix/access_table: 

 mydomain.com拒绝你不是我!

理论是这样的:

如果他们已经authentication,他们触发permit_sasl_authenticated规则,并被允许通过。 如果他们没有通过身份validation,则会碰到check_sender_access规则。 如果发件人域匹配“mydomain.com”,发件人将被拒绝。 (如此unuthed +邮件从“mydomain.com”=拒绝。)如果它是任何其他域,它继续到其余的规则。

注意:这是未经testing的。 在生产系统上尝试之前,我会在该check_sender_access规则前面粘贴一个warn_if_reject

在一台服务器上,我在后台与Dovecot与MySQL中的身份validation数据我在main.cf中做了以下: 

 smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,拒绝