%20y%20rechazar%20conexiones%20an%C3%B3nimas%3F%20.png)
Se agregó el siguiente fragmento al archivo main.cf de postfix:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Estoy un poco confundido sobre por qué a veces aparece "smtp" y a veces "smptd" en los parámetros anteriores, pero supongo que los nombres actuales son correctos.
¿Por qué es posible conectarse a SMTP sin AUTH aunque especifiqué los parámetros anteriores y deberían forzar al cliente SMTP a AUTH?
Me gustaría rechazar conexiones anónimas.
Respuesta1
Ok, parece que también tengo que agregar esto:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
como se indica aquí: http://www.postfix.org/postconf.5.htmlbajo smtpd_sasl_auth_enable
Respuesta2
Postfix independiente no tiene capacidades SASL, debe instalar Cyrus o Dovecot.
Eche un vistazo al documento oficial de Postfix.
Respuesta3
Ok, veo que es una tontería bloquear completamente SMTP solo para autenticación, porque entonces el servidor de correo ni siquiera puede recibir correos.
SMTP debe permanecer abierto para anónimos y permitir enviar correos electrónicos a buzones locales, si estoy en lo cierto.
Por supuesto, es bueno si bloquea el envío de correos electrónicos a otros dominios (para conexiones anónimas), pero esa debería ser la configuración predeterminada.