我configuration了postfix + covecot,并且所有东西都可以正常工作,直到我意识到用户可以发送其他邮件签名的邮件,例如我有邮件名为[email protected],我可以发邮件给[email protected],但是后缀不应该让我这样做。 我不知道如何防止这种行为。
我的configuration文件:
后缀
main.cf:http://paste.kde.org/464534/
master.cf:http://paste.kde.org/464540/
达夫科特
dovecot.conf:paste.kde.org/464546/
非常感谢你帮助我;]
简短的答案是你不能。 SMTP根本不是为了做到这一点。 在过去的时间里,邮件服务器准备好为每个人中继邮件。 这在垃圾邮件时代certificate是不可持续的,现在邮件服务器通常只为其合法用户社区中继邮件,通过IP地址,身份validation或两者来识别。 但是,他们通常仍然会为任何这样的用户转发任何邮件,甚至邮件声称是从该用户以外的人。
我确信可以closures你的邮件服务器,这样你只允许你的用户通过authentication的用户发送邮件。 您也可以将您的服务器closures,以拒绝组织外声称来自内部的电子邮件。 但我build议不要这样做,因为它构build了一种错误的期望文化:你的用户知道他们可以信任内部收到的内部邮件的发件人,可能会开始相信内部收到的外部邮件的发件人(你没有办法validation),或信任外部接收到的内部邮件的发件人(您无法执行)。
更好的是,恕我直言,教育用户,他们不能信任电子邮件的声明发件人。 如果您确实希望能够validation电子邮件的发件人,请调查OpenPGP等encryption技术,并让您的用户创build,交换和使用其密钥。
编辑 :我不是一个Gmail用户,所以我不知道,如果Gmail阻止authentication的用户从其他发件人发送电子邮件。 但正如我上面所说,即使这样做,这不会阻止有人发送电子邮件给第三方收件人声称是从这样一个Gmail用户(是的,我知道gmail.com发布SPFlogging;但这是一个虚弱的logging,以?all结尾,并且无论如何您不能强制收件人邮件服务器检查它)。 就像电子邮件authentication发件人一样,这是一个坏主意 ,因为即使在某些情况下它可能会这样做,但并不是在所有情况下(甚至在大多数情况下)都是如此。
validation普通SMTP上的发件人在技术上是不可能的。
但是,经过587端口的encryption和authentication提交已经十年了, 你应该教育你的用户如何使用它。
在postfix中启用是很容易的。 简单地取消注释master.cf中的提交示例,并拒绝通过端口25提交。