Postfix - So aktivieren Sie die SMTP-Authentifizierung bei lokaler Zustellung

Question 1

Es ist ein Hinweis darauf, dass jemand vom lokalen Host Phishing-Mails versenden kann: Es bedeutet, dass sich bereits jemand im System befindet oder dass es beispielsweise eine Webanwendung gibt, die diese Verbindungen ermöglicht. Sie sollten dies nicht akzeptieren, sondern sorgfältig untersuchen, woher es kommt, und es stoppen.

Um Ihre Frage zu beantworten: Es gibt nichts Besonderes bei der lokalen Zustellung in Bezug auf SMTP auf Port . Das Entfernen dieser Berechtigung kann (in ) einfach durch Folgendes 25erfolgen:main.cf

Entfernen permit_mynetworksvon smtpd_recipient_restrictionsoder
Entfernen 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128von mynetworks.

Allerdings müssen Ihre lokalen Benutzer dabei dieVorlagePort(s) zur Zustellung ihrer E-Mails. Die authentifizierten Benutzer können standardmäßig jede beliebige Adresse als Umschlagabsender verwenden. Um dies einzuschränken, sollten die submissionund/oder smtpsDienste in Folgendes verfügen:master.cf

  -o smtpd_sender_login_maps=hash:/etc/postfix/virtual
  -o smtpd_sender_restrictions=reject_sender_login_mismatch

Hier hash:/etc/postfix/virtualist das Gleiche wie für verwendet virtual_alias_maps, da es bereits über das erforderliche [email protected] usernameFormat mit den richtigen Adress-Benutzer-Zuordnungen verfügt.

Answer

Es ist ein Hinweis darauf, dass jemand vom lokalen Host Phishing-Mails versenden kann: Es bedeutet, dass sich bereits jemand im System befindet oder dass es beispielsweise eine Webanwendung gibt, die diese Verbindungen ermöglicht. Sie sollten dies nicht akzeptieren, sondern sorgfältig untersuchen, woher es kommt, und es stoppen.

Um Ihre Frage zu beantworten: Es gibt nichts Besonderes bei der lokalen Zustellung in Bezug auf SMTP auf Port . Das Entfernen dieser Berechtigung kann (in ) einfach durch Folgendes 25erfolgen:main.cf

Entfernen permit_mynetworksvon smtpd_recipient_restrictionsoder
Entfernen 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128von mynetworks.

Allerdings müssen Ihre lokalen Benutzer dabei dieVorlagePort(s) zur Zustellung ihrer E-Mails. Die authentifizierten Benutzer können standardmäßig jede beliebige Adresse als Umschlagabsender verwenden. Um dies einzuschränken, sollten die submissionund/oder smtpsDienste in Folgendes verfügen:master.cf

  -o smtpd_sender_login_maps=hash:/etc/postfix/virtual
  -o smtpd_sender_restrictions=reject_sender_login_mismatch

Hier hash:/etc/postfix/virtualist das Gleiche wie für verwendet virtual_alias_maps, da es bereits über das erforderliche [email protected] usernameFormat mit den richtigen Adress-Benutzer-Zuordnungen verfügt.

Question 2

Eine Möglichkeit hierzu besteht darin, main.cf zu öffnen, nach allen Instanzen von permit_mynetworks zu suchen, diese auszukommentieren und dann ein Postfix-Reload auszuführen.

Answer

Eine Möglichkeit hierzu besteht darin, main.cf zu öffnen, nach allen Instanzen von permit_mynetworks zu suchen, diese auszukommentieren und dann ein Postfix-Reload auszuführen.

Postfix - So aktivieren Sie die SMTP-Authentifizierung bei lokaler Zustellung

Antwort1

Antwort2

verwandte Informationen