%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EA%B3%A0%20%EC%9D%B5%EB%AA%85%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%EA%B1%B0%EB%B6%80%ED%95%98%EB%8F%84%EB%A1%9D%20%EA%B0%95%EC%A0%9C%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20.png)
다음 코드 조각이 postfix의 main.cf 파일에 추가되었습니다:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
위의 매개변수에 왜 때로는 "smtp"가 있고 때로는 "smptd"가 있는지 약간 혼란스럽습니다. 하지만 현재 이름은 올바른 것 같습니다.
위의 매개변수를 지정했는데도 AUTH 없이 SMTP에 연결할 수 있는 이유는 무엇입니까? 이 매개변수를 사용하면 SMTP 클라이언트를 AUTH로 강제해야 합니까?
익명 연결을 거부하고 싶습니다.
답변1
좋아, 이것도 추가해야 할 것 같습니다:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
여기에 명시된 바와 같이 : http://www.postfix.org/postconf.5.htmlsmtpd_sasl_auth_enable에서
답변2
독립형 postfix에는 SASL 기능이 없으므로 Cyrus 또는 Dovecot을 설치해야 합니다.
postfix 공식 문서를 살펴보십시오.
답변3
알겠습니다. 인증을 위해서만 SMTP를 완전히 차단하는 것은 말도 안 되는 일입니다. 그러면 메일 서버가 메일을 받을 수도 없기 때문입니다.
SMTP는 익명을 위해 열려 있어야 하며 내가 옳다면 로컬 사서함으로 메일을 보낼 수 있도록 허용해야 합니다.
물론 (익명 연결을 위해) 다른 도메인으로 이메일을 보내는 것을 차단한다면 좋지만 이것이 기본 구성이어야 합니다.