¿Cómo puedo desactivar el envío de correo a través de Postfix SMTP sin autenticación?

tag-icon tag-icon postfix smtp authentication telnet
¿Cómo puedo desactivar el envío de correo a través de Postfix SMTP sin autenticación?

Acabo de configurar un servidor de correo con postfix 2.6.6 y dovecot.

Tengo la configuración relacionada con la autenticación en main.cf como se muestra a continuación:

smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt
smtpd_tls_key_file=/etc/httpd/ssl/mail.key
smtpd_use_tls=yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Ahora puedo enviar y recibir correos electrónicos desde mi dominio y desde fuera normalmente, lo cual es bueno.

Sin embargo, descubrí que puedo enviar fácilmente un correo sin autenticación desde un control remoto usando telnet como se muestra a continuación, lo que significa que otra persona podría enviar fácilmente correos no deseados a mi dominio.

Myhost:~/ z$ telnet mail.example.com 25
Trying 232.96.23.130...
Connected to mail.example.com.
Escape character is '^]'.    
220 mail.example.com ESMTP Postfix
ehlo mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:[email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:how much dust?
fdhjaklf
fdsahjk;
fdajshk
.

250 2.0.0 Ok: queued as 08B2C5883481

¿Cómo puedo proteger Postfix y desactivar que otra persona pueda enviar correos electrónicos sin autenticación?

Respuesta1

Normalmente un servidor de correo tiene dos propósitos:

  1. Permitir a sus usuarios enviar correo a otros servidores de correo en Internet. Esta parte la has hecho tal y como debías.
  2. Recibir correos electrónicos para los usuarios cuyos dominios se supone que debe servir.

Si solo desea que su servidor se utilice para enviar correos salientes, pero no para recibir correos entrantes, debe cambiar el mydestinationparámetro en su main.cf y eliminarlo $mydomain. De esa forma no aceptará ningún correo electrónico dirigido a sus dominios. Hay más información enel sitio de documentación de postfix.

Sin embargo, tenga en cuenta que esto significa que debe tener algún otro servidor de correo electrónico configurado para aceptar correos entrantes en sus dominios. De lo contrario, todo el correo entrante será rebotado.

información relacionada