Actualmente tengo configurado Postfix para entregar correo a usuarios locales sin autenticar (para recibir correo electrónico entrante de otros servidores SMTP para mis usuarios locales) y con SASL para que mis usuarios puedan autenticarse para poder retransmitir correo a través de mi sistema. Estoy configurado para aceptar conexiones en el puerto 25 (texto sin formato) y 465 (SSL).
Actualmente, un usuario local puede conectarse a cualquiera de los puertos y autenticarse. Me gustaría limitar la autenticación solo al puerto 465, de modo que cualquier conexión que ingrese al puerto 25 no pueda autenticarse y, por lo tanto, solo pueda enviar correo electrónico a usuarios locales. El propósito es doble:
- Para evitar que los usuarios puedan enviar su nombre de usuario y contraseña en texto plano.
- Para ayudar a aliviar los ataques de bots automatizados que se conectan en el puerto 25 e intentan autenticarse haciéndolo imposible.
Respuesta1
- Para evitar que los usuarios puedan enviar su nombre de usuario y contraseña en texto plano.
Utilice esto en main.cf:
smtpd_tls_auth_only = yes
- Para ayudar a aliviar los ataques de bots automatizados que se conectan en el puerto 25 e intentan autenticarse haciéndolo imposible.
Utilice esto en master.cf:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes