mynetworks からの SMTP AUTH のみを許可する

tag-icon tag-icon postfix
mynetworks からの SMTP AUTH のみを許可する

mynetworks 内の IP からの SMTP AUTH のみを許可することは可能ですか? さまざまなオプションをテストしましたが、どれも機能しませんでした。 main.cf の実際の状態は次のとおりです。

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mx1.domain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.domain.com, localhost.domain.com, localhost
relayhost =
mynetworks = 172.20.1.0/24 172.18.1.0/24 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no

smtpd_recipient_restrictions = 
    check_recipient_access mysql:/etc/postfix/blocked-recipients.cf,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_sender_access hash:/etc/postfix/sender_access

message_size_limit = 409600000

答え1

おそらく、smtpd_sasl_exceptions_networks

答え2

ありがとう@84104。あなたの答えのおかげで私は見つけたこのトピックこれで私の問題は解決しました。

smtpd_sasl_exceptions_networksAUTH サポートは発表されていませんが、どの IP からの AUTH も許可します。

この機能は、サーバーが AUTH サポートを通知したがクライアントにログイン情報がない場合に、特定のネットワーク クライアントが混乱するのを防ぐために寄贈されました。 を使用するとsmtpd_sasl_exceptions_networks、これらのクライアントは認証を試みず、すべてが正常になります。

smtpd_sasl_exceptions_networks廃止された smtpd_discard_ehlo_keywords そして smtpd_discard_ehlo_keyword_address_maps最後の 2 つは、Postfix が AUTH コマンドを受け入れるのを防ぎます。

smtpd_sasl_exceptions_networksおそらく非推奨となり、最終的にはドキュメントから削除されるでしょう。

関連情報