%20%D0%B8%20%D0%BE%D1%82%D0%BA%D0%BB%D0%BE%D0%BD%D1%8F%D1%82%D1%8C%20%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B%D0%B5%20%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F%3F%20.png)
Следующий фрагмент был добавлен в файл main.cf postfix:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Я немного запутался, почему в приведенных выше параметрах иногда встречается «smtp», а иногда «smptd», но полагаю, что текущие названия верны.
Почему возможно подключение к SMTP без AUTH, хотя я указал параметры выше, и они должны принудительно заставить SMTP-клиента выполнить AUTH?
Я хотел бы отклонить анонимные подключения.
решение1
Хорошо, похоже, мне придется добавить еще вот это:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
как указано здесь: http://www.postfix.org/postconf.5.htmlпод smtpd_sasl_auth_enable
решение2
Автономный Postfix не имеет возможностей SASL, необходимо установить Cyrus или Dovecot.
Ознакомьтесь с официальной документацией postfix.
решение3
Хорошо, я понимаю, что полностью блокировать SMTP только для аутентификации — это бессмыслица, потому что тогда почтовый сервер даже не сможет получать почту.
Если я прав, SMTP должен оставаться открытым для анонимов и позволять отправлять письма на локальные почтовые ящики.
Конечно, было бы хорошо, если бы он блокировал отправку писем на другие домены (для анонимных подключений), но это должно быть конфигурацией по умолчанию.