%20%E3%81%AE%E4%BD%BF%E7%94%A8%E3%82%92%E5%BC%B7%E5%88%B6%E3%81%97%E3%80%81%E5%8C%BF%E5%90%8D%E6%8E%A5%E7%B6%9A%E3%82%92%E6%8B%92%E5%90%A6%E3%81%95%E3%81%9B%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F%20.png)
次のスニペットが postfix の main.cf ファイルに追加されました。
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
上記のパラメータに「smtp」や「smptd」が含まれることがあるのはなぜか、少し混乱していますが、現在の名前は正しいと思います。
上記のパラメータを指定して SMTP クライアントに AUTH を強制するはずなのに、なぜ AUTH なしで SMTP に接続できるのでしょうか?
匿名の接続を拒否します。
答え1
そうですね、これも追加する必要があるようです:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
ここに述べられている通り: http://www.postfix.org/postconf.5.htmlsmtpd_sasl_auth_enable の下
答え2
スタンドアロンの postfix には SASL 機能がないため、Cyrus または Dovecot をインストールする必要があります。
postfix の公式ドキュメントをご覧ください。
答え3
わかりました。認証のためだけに SMTP を完全にブロックするのはナンセンスです。そうするとメール サーバーがメールを受信できなくなるからです。
私の考えが正しければ、SMTP は匿名ユーザーに対して開いたままにして、ローカル メールボックスにメールを送信できるようにする必要があります。
もちろん、別のドメインへの電子メールの送信をブロックする(匿名接続の場合)のであれば良いのですが、それがデフォルトの構成になるはずです。