我的后缀让我通过它发送电子邮件没有身份validation。 它已被设置为允许身份validation,但它也允许未经身份validation的发送,我想停止。
在这种情况下,什么configuration设置是相关的?
这里是postconf -n的输出以帮助debugging:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mydomain = hiddenforprivacy.org myhostname = mail.hiddenforprivacy.org myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot soft_bounce = no unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual 您应该从smtpd_client_restrictions中删除permit_mynetworks指令。 那么,如果您使用的是版本2.10或更高版本,请添加:
smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
如果你还没有,请记住这一点,当你更新,然后添加此指令。
这将做的是禁用任何未经授权的访问你的邮件服务器,包括从你自己的networking在$ mynetworks。 一个例外是,远程主机仍然能够提交邮件发往你的一个地址(这样你仍然可以收到邮件,因为远程MTA发送邮件给你不authentication); 这是reject_unauth_destination和reject之间的区别。 它也将更新您的继电器访问控制到2.10规范。
如果您甚至不想接受邮件(例如来自其他邮件服务器)的邮件到您的域中的主机而无需身份validation,请将reject_unauth_destinationreplace为reject 。 如果你这样做,你不会通过这个服务器收到任何传入的电子邮件。