%20E%20rejeitar%20conex%C3%B5es%20an%C3%B4nimas%3F%20.png)
O seguinte trecho foi adicionado ao arquivo main.cf do postfix:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Estou um pouco confuso, por que às vezes há "smtp" e às vezes "smptd" nos parâmetros acima, mas acho que os nomes atuais estão corretos.
Por que é possível conectar-se ao SMTP sem AUTH embora eu tenha especificado os parâmetros acima e eles deveriam forçar o cliente SMTP a AUTH?
Gostaria de rejeitar conexões anônimas.
Responder1
Ok, ao que parece, também tenho que adicionar isto:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
conforme declarado aqui: http://www.postfix.org/postconf.5.htmlem smtpd_sasl_auth_enable
Responder2
O postfix independente não possui recursos SASL, você deve instalar o Cyrus ou o Dovecot.
Dê uma olhada no documento oficial do postfix.
Responder3
Ok, vejo que é um absurdo bloquear completamente o SMTP apenas para autenticação, porque então o servidor de e-mail não poderá nem receber e-mails.
O SMTP deve permanecer aberto para anônimos e permitir o envio de e-mails para caixas de correio locais, se estiver certo.
Claro que é bom bloquear o envio de e-mails para outros domínios (para conexões anônimas), mas essa deve ser a configuração padrão.