那些遇到过的问题

Postfix 只允许经过身份验证的用户

Chr*_*ris 2 smtp postfix authentication

我已经安装并配置了 postfix,以便只有经过身份验证的用户才能中继。如果我用 telnet 测试它似乎有效

 root@mx3:/var/log# telnet localhost smtp
 Trying 127.0.0.1...
 Connected to localhost.
 Escape character is '^]'.
 220 mx3.xxx.ch ESMTP Postfix (Debian/GNU)
 ehlo xxx.ch
 250-mx3.zoee.ch
 250-PIPELINING
 250-SIZE 10240000
 250-VRFY
 250-ETRN
 250-STARTTLS
 250-AUTH DIGEST-MD5 NTLM CRAM-MD5 LOGIN PLAIN
 250-ENHANCEDSTATUSCODES
 250-8BITMIME
 250 DSN
 mail from:test@xxx.ch
 250 2.1.0 Ok
 rcpt to:chris@sanc.ch
 554 5.7.1 <chris@sanc.ch>: Relay access denied
Run Code Online (Sandbox Code Playgroud)

但是我仍然可以在没有身份验证的情况下使用 mailx。还有php的邮件

echo "test" | mailx -s test chris@sanc.ch

May 16 10:58:21 mx3 postfix/pickup[10232]: D9634C00B1: uid=0
from=<root> May 16 10:58:21 mx3 postfix/cleanup[10273]: D9634C00B1:
message-id=<20130516085821.D9634C00B1@mx3.xxx.ch> May 16 10:58:21 mx3
postfix/qmgr[10233]: D9634C00B1: from=<root@xxx.ch>, size=275, nrcpt=1
(queue active) May 16 10:58:22 mx3 postfix/smtp[10274]: D9634C00B1:
to=<chris@sanc.ch>, relay=mx.sanc.ch[80.219.217.116]:25, delay=0.68,
delays=0.11/0.01/0.48/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok:
queued as BCA917F9A7) May 16 10:58:22 mx3 postfix/qmgr[10233]:
D9634C00B1: removed
Run Code Online (Sandbox Code Playgroud)

这是我的配置:

myhostname = mx3.xxx.ch 
mydomain = xxx.ch
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mx3.xxx.ch, localhost, localhost.localdomain 
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination,check_relay_domains
Run Code Online (Sandbox Code Playgroud)

知道如何防止人们在未经身份验证的情况下发送电子邮件吗?

Jen*_*y D 7

您已将服务器设置为在使用 SMTP 发送邮件时要求进行身份验证。但是,当您使用 mailx 时,您将绕过 SMTP 并直接注入邮件。php 脚本也是如此——它不使用 SMTP,而是使用本地机器上的本地邮件代理。通常您确实希望该代理能够发送邮件,因为它是例如 cron 用来发送有关服务器上发生的问题的信息的程序。

据我所知,您不能要求对使用 sendmail/postdrop/mailx 发送的邮件进行身份验证,但您可以使用authorized_submit_users. 默认有“任何人”,您可以将其替换为用户名列表或查找。因此,如果您希望 root 能够发送邮件(这当然是推荐的!),但没有其他人,该行将是

 authorized_submit_users = root
Run Code Online (Sandbox Code Playgroud)

postfix 文档中有更多信息

归档时间:

查看次数:

6434 次

最近记录:

12 年,5 月 前
相关归档
Fail2Ban:已经被禁止? 20
电子邮件地址的本地部分是否允许使用两个句点? 18
带有 DKIM 签名的邮件通过 SpamAssassin 获得 T_DKIM_INVALID 标志 11
如何为nginx客户端证书验证指定多个根证书? 10
提高电子邮件送达率的措施 8
如何通过 pam_tally2 为特定用户设置密码锁定例外? 5
经过身份验证的 Postfix SMTP 可以作为任何人发送 4
我的邮件服务器卡在 http://cbl.abuseat.org/ 1
Exim4:无论转发 smtp 服务器如何,“连接超时” 1
Azure - 设置 VM,从中托管网站,现在需要为我的自定义域设置电子邮件 0
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
使用 dig 列出域中的所有 DNS 记录? 207
有什么有用的东西可以添加到一个人的 .bashrc 中? 141
是否可以在没有密码的情况下生成 RSA 密钥? 137
单播、任播、广播和多播流量之间有什么区别? 116
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70
在 linux 文件系统树中存储 git 存储库的传统位置在哪里? 68
memtest86+ 是否测试用于运行自身的内存? 65
我应该多久更新一次 Linux 服务器? 61
如何将我的 MySQL 根密码改回空? 56