В настоящее время у меня настроен Postfix для доставки почты локальным пользователям без аутентификации (для получения входящей почты с других SMTP-серверов для моих локальных пользователей) и с SASL, чтобы мои пользователи могли проходить аутентификацию для ретрансляции почты через мою систему. Я настроен принимать соединения на порту 25 (обычный текст) и 465 (SSL).
В настоящее время локальному пользователю разрешено подключаться к любому порту и проходить аутентификацию. Я хотел бы ограничить аутентификацию только портом 465, чтобы любые соединения, входящие в порт 25, не могли проходить аутентификацию и, таким образом, могли отправлять электронную почту только локальным пользователям. Цель двоякая:
- Чтобы пользователи не могли отправлять свои имя пользователя и пароль в виде открытого текста.
- Чтобы помочь предотвратить атаки автоматизированных ботов, которые подключаются к порту 25 и пытаются пройти аутентификацию, сделав это невозможным.
решение1
- Чтобы пользователи не могли отправлять свои имя пользователя и пароль в виде открытого текста.
Используйте это в main.cf
:
smtpd_tls_auth_only = yes
- Чтобы помочь предотвратить атаки автоматизированных ботов, которые подключаются к порту 25 и пытаются пройти аутентификацию, сделав это невозможным.
Используйте это в master.cf
:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes