Wie kann ich das Senden von E-Mails über Postfix SMTP ohne Authentifizierung deaktivieren?

tag-icon tag-icon postfix smtp authentication telnet
Wie kann ich das Senden von E-Mails über Postfix SMTP ohne Authentifizierung deaktivieren?

Ich habe gerade einen Mailserver mit Postfix 2.6.6 und Dovecot eingerichtet.

Ich habe die Authentifizierungskonfiguration in main.cf wie unten:

smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt
smtpd_tls_key_file=/etc/httpd/ssl/mail.key
smtpd_use_tls=yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Jetzt kann ich normal E-Mails von meiner Domäne und außerhalb senden und empfangen, was gut ist.

Ich habe jedoch festgestellt, dass ich mit Telnet wie unten beschrieben problemlos eine E-Mail ohne Authentifizierung aus der Ferne senden kann, was bedeutet, dass jemand anderes problemlos Spam-Mails an meine Domäne senden könnte.

Myhost:~/ z$ telnet mail.example.com 25
Trying 232.96.23.130...
Connected to mail.example.com.
Escape character is '^]'.    
220 mail.example.com ESMTP Postfix
ehlo mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:[email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:how much dust?
fdhjaklf
fdsahjk;
fdajshk
.

250 2.0.0 Ok: queued as 08B2C5883481

Wie kann ich Postfix sichern und verhindern, dass jemand anderes ohne Authentifizierung E-Mails senden kann?

Antwort1

Normalerweise hat ein Mailserver zwei Zwecke:

  1. Ermöglicht seinen Benutzern, E-Mails an andere Mailserver im Internet zu senden. Diesen Teil haben Sie genau so erledigt, wie Sie es sollten.
  2. Empfangen von E-Mails für die Benutzer, deren Domänen es bedienen soll.

Wenn Sie möchten, dass Ihr Server nur zum Senden ausgehender Mails, aber nicht zum Empfangen eingehender Mails verwendet wird, müssen Sie den mydestinationParameter in Ihrer main.cf ändern und daraus entfernen $mydomain. Auf diese Weise werden keine an Ihre Domänen adressierten Mails mehr akzeptiert. Weitere Informationen finden Sie unterdie Postfix-Dokumentationsseite.

Beachten Sie jedoch, dass Sie dafür einen anderen E-Mail-Server eingerichtet haben müssen, der eingehende E-Mails an Ihre Domänen akzeptiert. Andernfalls werden alle Ihre eingehenden E-Mails zurückgewiesen.

verwandte Informationen