%20zu%20verwenden%20und%20anonyme%20Verbindungen%20abzulehnen%3F%20.png)
Der folgende Codeausschnitt wurde der Datei main.cf von Postfix hinzugefügt:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Ich bin etwas verwirrt, warum in den obigen Parametern manchmal „smtp“ und manchmal „smptd“ steht, aber ich vermute, die aktuellen Namen sind korrekt.
Warum ist eine Verbindung zu SMTP ohne AUTH möglich, obwohl ich die Parameter oben angegeben habe und diese den SMTP-Client zur AUTH zwingen sollten?
Ich möchte anonyme Verbindungen ablehnen.
Antwort1
Ok, es scheint, ich muss auch Folgendes hinzufügen:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
wie hier angegeben: http://www.postfix.org/postconf.5.htmlunter smtpd_sasl_auth_enable
Antwort2
Standalone-Postfix verfügt nicht über SASL-Funktionen, Sie müssen Cyrus oder Dovecot installieren.
Sehen Sie sich das offizielle Postfix-Dokument an.
Antwort3
Ok, ich sehe also, dass es Unsinn ist, SMTP nur für die Authentifizierung vollständig zu blockieren, weil der Mailserver dann nicht einmal Mails empfangen kann.
SMTP muss für Anonyme offen bleiben und das Senden von E-Mails an lokale Postfächer ermöglichen, wenn ich das richtig sehe.
Natürlich ist es gut, wenn das Senden von E-Mails an andere Domänen (für anonyme Verbindungen) blockiert wird, aber das sollte die Standardkonfiguration sein.