mynetworks에서만 SMTP 인증 허용

tag-icon tag-icon postfix
mynetworks에서만 SMTP 인증 허용

mynetworks의 IP에서만 SMTP 인증을 허용할 수 있습니까? 다양한 옵션을 테스트했지만 아무도 작동하지 않았습니다. 내 main.cf의 실제 상태는 다음과 같습니다.

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mx1.domain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.domain.com, localhost.domain.com, localhost
relayhost =
mynetworks = 172.20.1.0/24 172.18.1.0/24 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no

smtpd_recipient_restrictions = 
    check_recipient_access mysql:/etc/postfix/blocked-recipients.cf,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_sender_access hash:/etc/postfix/sender_access

message_size_limit = 409600000

답변1

당신은 아마도 사용하고 싶을 것입니다smtpd_sasl_exceptions_networks.

답변2

@84104님 감사합니다. 당신의 대답은 내가 찾도록 이끌었습니다이 주제내 문제를 해결했습니다.

smtpd_sasl_exceptions_networksAUTH 지원을 발표하지는 않지만 여전히 모든 IP에서 AUTH를 허용합니다.

이 기능은 서버가 AUTH 지원을 발표했지만 클라이언트에 로그인 정보가 없을 때 특정 네트워크 클라이언트가 혼란스러워지는 것을 방지하기 위해 기증되었습니다. 을 사용하면 smtpd_sasl_exceptions_networks해당 클라이언트는 인증을 시도하지 않으며 모든 것이 잘되었습니다.

smtpd_sasl_exceptions_networks에 의해 폐기되었습니다 smtpd_discard_ehlo_keywords 그리고 smtpd_discard_ehlo_keyword_address_maps. 후자의 두 가지는 Postfix가 AUTH 명령을 받아들이는 것을 방지합니다.

smtpd_sasl_exceptions_networks아마도 더 이상 사용되지 않으며 결국 문서에서 제거되어야 합니다.

관련 정보