Postfix (ubuntu 14.04 上) を送信ポートを使用するように設定したいのですが、オープンリレーになるのではないかと心配です。各制限リスト (デフォルトでは $mua_ 変数があり、基本的に制限がないことを意味します) に最適な制限を知りたいです。
Ubuntu のデフォルトの master.cf 設定は次のとおりです。
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_helo_restrictions=$mua_helo_restrictions
-o smtpd_sender_restrictions=$mua_sender_restrictions
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
そして、ここにはpostconf -Mx($mua_ 変数を展開して) 次のように書かれています:
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
したがって、ここでは、ユーザーが SASL 認証ユーザーである限り、HELO またはクライアントの制限なしに、どのアカウントを使用しても、どの宛先にもメールを送信できると推測しています (これは、サーバーではなく Outlook などの MUA がこのポートに接続するため、あまり細かく指定したくないためだと思います)。
そうした事実にもかかわらず、次のような制限があったら良いと思う。
reject_non_fqdn_senderそしてreject_unlisted_sendersmtpd_sender_restrictionsreject_non_fqdn_recipientのためにsmtpd_recipient_restrictions
これらの制限リストにある他の望ましい制限は何ですか?
答え1
オープンリレーになることはありません認証を必要とする。
ユーザーが適切なパスワードを使用していないのではないかと心配な場合は、postfix、iptables、または外部ファイアウォールを使用して、ネットワークを特定の IP 範囲に制限することができます。
もう 1 つの良い考えは、ブルート フォース保護メカニズムとして fail2ban を追加することです。
他の電子メール システムと同様に、不正使用を常に監視し、不正使用だけでなく有効なポストマスター メールボックスも確保する必要があります。また、RBL を監視し、フィードバック ループを設定することも推奨されます。