我有一個運行 Postfix 的電子郵件伺服器。一切正常,但是,最近,一些內部電子郵件收到來自自己地址的帶有釣魚內容的電子郵件。經過了解,我了解到Postfix可以使用telnet連接埠25發送內部電子郵件,在我的網域內部發送不需要身份驗證。我想到了使用本機網域電子郵件啟用身份驗證,我進行了搜尋但沒有得到答案。我很感謝您的幫助抱歉我的英語不好所以我必須使用谷歌翻譯
答案1
它警告來自本地主機的某人能夠發送網路釣魚郵件:這意味著有人已經在系統內部,或者有一個 Web 應用程式可以啟用這些連接。你不應該接受這個,但要仔細調查它來自哪裡並阻止它。
也就是說,為了回答您的問題,關於連接埠 上的 SMTP 本地傳遞沒有什麼特別的25。刪除此權限可以簡單地透過以下任一方式完成(在 中main.cf)
permit_mynetworks從smtpd_recipient_restrictions或 中刪除- 刪除
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128來自mynetworks.
但是,您的本機使用者必須使用提交遞送郵件的連接埠。預設情況下,經過驗證的使用者可以使用任何地址作為信封寄件者。為了限制這種情況,submission和/或smtps服務master.cf應具有:
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
這裡, 與hash:/etc/postfix/virtual用於 的相同virtual_alias_maps,因為它已經具有所需的[email protected] username格式以及正確的地址到用戶映射。
答案2
一種方法是開啟 main.cf,搜尋 Permit_mynetworks 的所有實例並將其註解掉,然後發出 postfix 重新載入。