私はPostfixを実行しているメールサーバーを持っています。すべて正常に動作していますが、最近、一部の内部メールが自分のアドレスからフィッシングコンテンツを含むメールを受信しました。調べた後、Postfixはtelnetポート25を使用して内部メールを送信できることを知りました。ドメイン内で内部的に送信する場合は認証は必要ありません。ローカルドメインメールで認証を有効にするというアイデアを思いつきましたが、検索しましたが答えがありませんでした。助けていただきありがとうございます。申し訳ありませんが、私の英語は上手ではないので、Google翻訳を使用する必要があります。
答え1
これは、ローカルホストの誰かがフィッシング メールを送信できることを警告しています。つまり、誰かがすでにシステム内にいるか、または、そのような接続を可能にする Web アプリケーションなどがあることを意味します。これを受け入れるのではなく、送信元を慎重に調査して阻止してください。
とはいえ、あなたの質問に答えると、ポート の SMTP に関するローカル配信には特別なことは何もありません。この許可を削除するには、( で)次のいずれかの方法で25行うことができます。main.cf
permit_mynetworksから削除するsmtpd_recipient_restrictionsか、127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128からを削除しますmynetworks。
ただし、これにより、ローカルユーザーは提出ポートを使用してメールを配信します。認証されたユーザーは、デフォルトで任意のアドレスをエンベロープ送信者として使用できます。これを制限するには、 およびsubmission/または のsmtpsサービスに次のmaster.cf機能が必要です。
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
ここで、hash:/etc/postfix/virtualは に使用されるものと同じです。これは、正しいアドレスとユーザーのマッピングを含むvirtual_alias_maps必要な形式がすでに備わっているためです。[email protected] username
答え2
これを行う 1 つの方法は、main.cf を開き、permit_mynetworks のすべてのインスタンスを検索してコメント アウトし、postfix reload を実行することです。