Ich habe Postfix derzeit so eingerichtet, dass es E-Mails an lokale Benutzer ohne Authentifizierung zustellt (um eingehende E-Mails von anderen SMTP-Servern für meine lokalen Benutzer zu empfangen) und mit SASL, damit sich meine Benutzer authentifizieren können, um E-Mails über mein System weiterzuleiten. Ich bin so eingerichtet, dass ich Verbindungen über Port 25 (Nurtext) und 465 (SSL) akzeptiere.
Derzeit darf ein lokaler Benutzer eine Verbindung zu jedem Port herstellen und sich authentifizieren. Ich möchte die Authentifizierung auf Port 465 beschränken, sodass alle über Port 25 eingehenden Verbindungen nicht authentifiziert werden können und somit nur E-Mails an lokale Benutzer gesendet werden können. Dies hat zwei Gründe:
- Um zu verhindern, dass Benutzer ihren Benutzernamen und ihr Passwort im Klartext senden können.
- Um automatisierte Bot-Angriffe abzuschwächen, die sich über Port 25 verbinden und eine Authentifizierung versuchen, indem dies unmöglich gemacht wird.
Antwort1
- Um zu verhindern, dass Benutzer ihren Benutzernamen und ihr Passwort im Klartext senden können.
Verwenden Sie dies in main.cf:
smtpd_tls_auth_only = yes
- Um automatisierte Bot-Angriffe abzuschwächen, die sich über Port 25 verbinden und eine Authentifizierung versuchen, indem dies unmöglich gemacht wird.
Verwenden Sie dies in master.cf:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes