현재 인증 없이(내 로컬 사용자를 위해 다른 SMTP 서버에서 들어오는 이메일을 받기 위해) 로컬 사용자에게 메일을 전달하는 Postfix 설정이 있고, 내 시스템을 통해 메일을 릴레이하기 위해 사용자가 인증할 수 있도록 SASL을 사용하고 있습니다. 포트 25(일반 텍스트) 및 465(SSL)에서 연결을 허용하도록 설정되어 있습니다.
현재 로컬 사용자는 두 포트 중 하나에 연결하고 인증할 수 있습니다. 인증을 포트 465로만 제한하여 포트 25로 들어오는 모든 연결이 인증될 수 없도록 하고 싶습니다. 따라서 로컬 사용자에게만 이메일을 보낼 수 있습니다. 목적은 두 가지입니다.
- 사용자가 자신의 사용자 이름과 비밀번호를 일반 텍스트로 보내는 것을 방지합니다.
- 포트 25에 연결하고 이를 불가능하게 만들어 인증을 시도하는 자동화된 봇 공격을 완화하는 데 도움이 됩니다.
답변1
- 사용자가 자신의 사용자 이름과 비밀번호를 일반 텍스트로 보내는 것을 방지합니다.
다음에서 이것을 사용하십시오 main.cf:
smtpd_tls_auth_only = yes
- 포트 25에 연결하고 이를 불가능하게 만들어 인증을 시도하는 자동화된 봇 공격을 완화하는 데 도움이 됩니다.
다음에서 이것을 사용하십시오 master.cf:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes