Postfix를 실행하는 이메일 서버가 있습니다. 모든 것이 잘 작동하고 있지만, 최근 일부 내부 이메일에서 자신의 주소로 피싱 내용이 포함된 이메일이 수신되었습니다. 알아본 후 Postfix는 텔넷 포트 25를 사용하여 내부 이메일을 보낼 수 있으며 내 도메인에서 내부적으로 보내는 데는 인증이 필요하지 않다는 것을 알게 되었습니다. 로컬 도메인 이메일로 인증을 활성화하자는 생각이 들어서 검색했지만 답변을 얻지 못했습니다. 도움을 주셔서 감사합니다. 죄송합니다. 제 영어 실력이 좋지 않아서 구글 번역을 사용해야 합니다.
답변1
이는 로컬 호스트의 누군가가 피싱 메일을 보낼 수 있다는 경고입니다. 이는 누군가가 이미 시스템 내부에 있거나 이러한 연결을 가능하게 하는 웹 애플리케이션이 있다는 의미입니다. 이것을 받아들여서는 안 되며, 어디서 오는지 주의 깊게 조사하고 중지하십시오.
즉, 귀하의 질문에 대답하자면, 포트의 SMTP와 관련하여 로컬 배달에는 특별한 것이 없습니다 25. 이 권한을 제거하려면 main.cf다음 중 하나를 수행하면 됩니다( 에서 ).
- 또는
permit_mynetworks에서 제거smtpd_recipient_restrictions 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128에서 제거합니다mynetworks.
그러나 이를 통해 로컬 사용자는 다음을 사용해야 합니다.제출메일을 배달할 포트입니다. 인증된 사용자는 기본적으로 모든 주소를 봉투 발신자로 사용할 수 있습니다. 이를 제한하려면 의 submission및/또는 smtps서비스에 다음이 master.cf있어야 합니다.
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
여기서는 hash:/etc/postfix/virtual에 사용되는 것과 동일합니다 . 왜냐하면 사용자 매핑에 대한 올바른 주소와 함께 virtual_alias_maps필요한 형식이 이미 있기 때문입니다 .[email protected] username
답변2
이를 수행하는 한 가지 방법은 main.cf를 열고, allowed_mynetworks의 모든 인스턴스를 검색하고 주석 처리한 다음 postfix reload를 실행하는 것입니다.