Atualmente, tenho a configuração do Postfix para entregar e-mails a usuários locais sem autenticação (para receber e-mails de outros servidores SMTP para meus usuários locais) e com SASL para que meus usuários possam se autenticar para retransmitir e-mails através do meu sistema. Estou configurado para aceitar conexões nas portas 25 (texto simples) e 465 (SSL).
Atualmente, um usuário local tem permissão para se conectar a qualquer porta e se autenticar. Gostaria de limitar a autenticação apenas à porta 465, para que quaisquer conexões que entrem na porta 25 não possam ser autenticadas e, portanto, só possam enviar emails para usuários locais. O objetivo é duplo:
- Para evitar que os usuários enviem seu nome de usuário e senha em texto simples.
- Para ajudar a aliviar ataques automatizados de bots que se conectam à porta 25 e tentam autenticar, tornando isso impossível.
Responder1
- Para evitar que os usuários enviem seu nome de usuário e senha em texto simples.
Use isso em main.cf
:
smtpd_tls_auth_only = yes
- Para ajudar a aliviar ataques automatizados de bots que se conectam à porta 25 e tentam autenticar, tornando isso impossível.
Use isso em master.cf
:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes