Como posso desativar o envio de e-mail através do postfix smtp sem autenticação

tag-icon tag-icon postfix smtp authentication telnet
Como posso desativar o envio de e-mail através do postfix smtp sem autenticação

Acabei de configurar um servidor de e-mail com postfix 2.6.6 e dovecot.

Eu tenho a configuração relacionada à autenticação em main.cf como abaixo:

smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt
smtpd_tls_key_file=/etc/httpd/ssl/mail.key
smtpd_use_tls=yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Agora posso enviar e receber e-mails do meu domínio e de fora normalmente, o que é bom.

No entanto, descobri que posso enviar facilmente um e-mail sem autenticação remota usando telnet como abaixo, o que significa que outra pessoa pode facilmente enviar e-mails de spam para o meu domínio.

Myhost:~/ z$ telnet mail.example.com 25
Trying 232.96.23.130...
Connected to mail.example.com.
Escape character is '^]'.    
220 mail.example.com ESMTP Postfix
ehlo mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:[email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:how much dust?
fdhjaklf
fdsahjk;
fdajshk
.

250 2.0.0 Ok: queued as 08B2C5883481

Como posso proteger o postfix e desabilitar que outra pessoa possa enviar e-mails sem autenticação?

Responder1

Normalmente, um servidor de e-mail tem duas finalidades:

  1. Permitindo que seus usuários enviem e-mails para outros servidores de e-mail na Internet. Esta parte você fez exatamente como deveria.
  2. Receber e-mails dos usuários cujos domínios ele deveria servir.

Se você deseja que seu servidor seja usado apenas para enviar e-mails de saída, mas não para receber e-mails de entrada, você precisa alterar o mydestinationparâmetro em seu main.cf e removê $mydomain-lo. Dessa forma não aceitará emails endereçados aos seus domínios. Há mais informações emo site de documentação do postfix.

Observe, entretanto, que isso significa que você deve ter algum outro servidor de e-mail configurado para aceitar e-mails recebidos em seus domínios. Caso contrário, todos os seus e-mails recebidos serão devolvidos.

informação relacionada