Eu tenho um servidor de e-mail executando o Postfix. Tudo está funcionando bem, porém, recentemente, alguns e-mails internos receberam e-mails de seus próprios endereços com conteúdo de phishing. Depois de descobrir, aprendi que o Postfix pode enviar e-mails internos usando a porta telnet 25, enviá-los internamente no meu domínio não requer autenticação. Tive a ideia de habilitar a autenticação com e-mails de domínio local, procurei mas não obtive resposta. Agradeço a ajuda Desculpe, meu inglês não é bom, então tenho que usar o Google Tradutor
Responder1
Está alertando que alguém do localhost é capaz de enviar e-mails de phishing: significa que alguém já está dentro do sistema ou existe, por exemplo, uma aplicação web que permite essas conexões. Você não deve aceitar isso, mas investigue cuidadosamente de onde vem e interrompa-o.
Dito isto, para responder à sua pergunta, não há nada de especial na entrega local em relação ao SMTP on port 25. A remoção desta permissão pode ser feita (no main.cf) simplesmente por
- removendo o
permit_mynetworksdesmtpd_recipient_restrictionsou - removendo o
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128demynetworks.
Porém, com isso seus usuários locais devem usar osubmissãoporto(s) para entregar o seu correio. Os usuários autenticados podem, por padrão, usar qualquer endereço como remetente do envelope. Para limitar isso, os submissione/ou smtpsserviços master.cfdevem ter:
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
Aqui, o hash:/etc/postfix/virtualé o mesmo que é utilizado para virtual_alias_maps, pois já possui o [email protected] usernameformato necessário com o endereço correto para mapeamentos de usuários.
Responder2
Uma maneira de fazer isso é abrir main.cf, procurar todas as instâncias de permit_mynetworks e comentá-las e, em seguida, emitir um recarregamento do postfix.