postfix HELO 검사를 완전히 비활성화합니다.

postfix HELO 검사를 완전히 비활성화합니다.

나는 까다롭고 오래된 음성 메일 시스템을 위한 메일 릴레이를 설정하려고 합니다. VM에 postfix를 설정하고 릴레이를 활성화했으며 동일한 서브넷에서 포트 25로 텔넷을 통해 원하는 곳 어디든 메일을 보낼 수 있는지 확인했습니다. 내 main.cf는 다음과 같습니다.

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_helo_required = no
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mailer
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mailer, localhost.localdomain, localhost
relayhost =
mynetworks = 192.168.1.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

안타깝게도 기존 음성 메일은 메일을 보내기 전에 항상 기본 EHLO를 보내려고 합니다. 해당 호스트에 대해 디버깅을 켰는데 다음과 같이 표시됩니다.

Oct 13 11:48:57 mailer postfix/smtpd[2201]: connect from unknown[192.168.1.98]
Oct 13 11:48:57 mailer postfix/smtpd[2201]: smtp_stream_setup: maxtime=300 enable_deadline=0
Oct 13 11:48:57 mailer postfix/smtpd[2201]: match_hostname: unknown ~? 192.168.1.0/24
Oct 13 11:48:57 mailer postfix/smtpd[2201]: match_hostaddr: 192.168.1.98 ~? 192.168.1.0/24
Oct 13 11:48:57 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 220 mailer ESMTP Postfix (Ubuntu)
Oct 13 11:48:57 mailer postfix/smtpd[2201]: watchdog_pat: 0x7f17a114afe0
Oct 13 11:48:57 mailer postfix/smtpd[2201]: < unknown[192.168.1.98]: EHLO
Oct 13 11:48:57 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 501 Syntax: EHLO hostname
Oct 13 11:48:57 mailer postfix/smtpd[2201]: watchdog_pat: 0x7f17a114afe0
Oct 13 11:48:58 mailer postfix/smtpd[2201]: < unknown[192.168.1.98]: HELO
Oct 13 11:48:58 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 501 Syntax: HELO hostname
Oct 13 11:48:58 mailer postfix/smtpd[2201]: watchdog_pat: 0x7f17a114afe0
Oct 13 11:48:58 mailer postfix/smtpd[2201]: < unknown[192.168.1.98]: QUIT
Oct 13 11:48:58 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 221 2.0.0 Bye
Oct 13 11:48:58 mailer postfix/smtpd[2201]: match_hostname: unknown ~? 192.168.1.0/24
Oct 13 11:48:58 mailer postfix/smtpd[2201]: match_hostaddr: 192.168.1.98 ~? 192.168.1.0/24
Oct 13 11:48:58 mailer postfix/smtpd[2201]: disconnect from unknown[192.168.1.98]

나는 이 음성 메일 시스템에 대해 매우 제한된 제어권을 갖고 있으므로 시스템이 제대로 작동하도록 하는 것은 아마도 선택 사항이 아닐 것입니다. 호스트 이름이 전혀 없더라도 postfix가 EHLO/HELO를 허용하도록 하는 방법이 있습니까?

답변1

의 소스를 살펴보았는데 smtpd현재로서는 이것이 가능하지 않은 것 같습니다. helo_cmd()ehlo_cmd()다 에서 최소 2개의 값을 확인합니다 argv. 여기서 첫 번째 값은 (아마도) 요청된 명령( HELO/ EHLO)이고 두 번째 값은 호스트 이름입니다. 추가 인수는 두 번째 인수와 연결되어 최종 호스트 이름 값에 도달합니다. 그러면 다양한 구성 옵션이 해당 값의 유효성을 검사하는 방법을 제어하지만 값이 있어야 합니다.

편집하다:

이것을 postfix-users 메일링 리스트에 올린 후, 처리하기 전에 명령 인수에 정규식을 적용하는 것이 가능하다는 것이 지적되었습니다. postfix-pcre를 통해 설치해야 했습니다 apt-get. 그런 다음 /etc/postfix/smtpd_cmd_filter다음과 같은 파일을 만듭니다 .

# smtpd_cmd_filter
# Work around brain-dead empty EHLO
/^EHLO\s$/ EHLO domain.invalid
/^HELO\s$/ HELO domain.invalid

다음 줄을 추가했습니다 main.cf.

smtpd_command_filter = pcre:/etc/postfix/smtpd_cmd_filter

예쁘지는 않지만 작동합니다.

관련 정보