web-dev-qa-db-ja.com

ドメインメールボックスのオープンリレーのように機能するPostfix

Postfix2.9.6で設定されたDebian7.8で実行されているメールサーバーがあります。

私の制限は次のとおりです。

smtpd_sender_restrictions = reject_sender_login_mismatch, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, permit_sasl_authenticated, reject_unauth_destination, permit_mynetworks
#smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre
smtpd_client_restrictions =  permit_sasl_authenticated, permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

問題は、エイリアスメールが認証なしで内部ユーザーにメールを送信できることです

例(すべての要求は、ローカルホストからではなく、クライアントで認証をオフにして行われます):

[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Sender address rejected: not logged in
[email protected] -> [email protected] --> Sender address rejected: not logged in
[email protected] -> [email protected] --> Relay access denied
[email protected] -> [email protected] --> Relay access denied

メールボックスはデータベース内の仮想ユーザーのいずれかです

何か案が?ありがとうございました!

1
enne

編集:reject_unverified_senderを読むと、IDを削除したブラックリストが作成される可能性があり、問題が再発しました


私はこの制限を使用してこれを解決したと思います:

smtpd_client_restrictions =  permit_sasl_authenticated, permit_mynetworks
#smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre
smtpd_sender_restrictions = permit_sasl_authenticated, reject_unverified_sender, reject_sender_login_mismatch, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, reject_unauth_destination, permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

欠落していたオプションはreject_unverified_senderでした。これは、permit_sasl_authenticatedの後に追加したので、エイリアスを使用してメールを送信できます。

2
enne