現在、Postfix を設定して、認証なしでローカル ユーザーにメールを配信し (ローカル ユーザー用に他の SMTP サーバーからの受信メールを受信するため)、SASL を使用してユーザーが認証してシステム経由でメールを中継できるようにしています。ポート 25 (プレーン テキスト) と 465 (SSL) で接続を受け入れるように設定しています。
現在、ローカル ユーザーはどちらのポートにも接続して認証できます。認証をポート 465 のみに制限して、ポート 25 への接続は認証できないようにし、ローカル ユーザーにのみ電子メールを送信できるようにしたいと考えています。目的は 2 つあります。
- ユーザーがユーザー名とパスワードをプレーンテキストで送信できないようにします。
- ポート 25 に接続して認証を試行する自動ボット攻撃を不可能にすることで、認証を軽減します。
答え1
- ユーザーがユーザー名とパスワードをプレーンテキストで送信できないようにします。
次の場合に使用しますmain.cf
:
smtpd_tls_auth_only = yes
- ポート 25 に接続して認証を試行する自動ボット攻撃を不可能にすることで、認証を軽減します。
次の場合に使用しますmaster.cf
:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes