我目前使用Postfix 設定將郵件傳送到本地用戶而無需進行身份驗證(以便為我的本地用戶接收來自其他SMTP 伺服器的傳入電子郵件),並使用SASL,以便我的用戶可以進行身份驗證以便透過我的系統中繼郵件。我設定為接受連接埠 25(純文字)和 465(SSL)上的連線。
目前,本機用戶可以連接到任一連接埠並進行身份驗證。我想將身份驗證限制為僅連接埠 465,以便任何進入連接埠 25 的連線都無法進行身份驗證,因此只能向本機使用者發送電子郵件。目的有兩個:
- 防止使用者以純文字形式發送使用者名稱和密碼。
- 為了幫助減輕連接到連接埠 25 並嘗試進行身份驗證的自動機器人攻擊,使這種攻擊成為不可能。
答案1
- 防止使用者以純文字形式發送使用者名稱和密碼。
使用它main.cf:
smtpd_tls_auth_only = yes
- 為了幫助減輕連接到連接埠 25 並嘗試進行身份驗證的自動機器人攻擊,使這種攻擊成為不可能。
使用它master.cf:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes