请教大家:我有一台 postfix 邮件服务器,如何禁止 telnet 登录发送邮件

2016-10-29 23:53:00 +08:00
 ViYun
譬如邮件服务器域名为 example.com
设置了
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

但是在其他机器上 telnet example.com 25 是可以登录并且能发送邮件给本域名下所有用户,如 user@example.com 。
我如何才能禁止他登录发送这样的邮件,并且本机可以发送接收邮件。
3793 次点击
所在节点    问与答
4 条回复
Citrus
2016-10-30 01:19:26 +08:00
直接监听 127.0.0.1 不就好了?
ViYun
2016-10-30 02:17:21 +08:00
@Citrus 你说的是将 inet_interfaces = all 设置成 inet_interfaces = 127.0.0.1, localhost 吧
如果是这样,服务器将收不到任何其他域的邮件了。
wevsty
2016-10-30 03:08:08 +08:00
楼主的需求是矛盾的
如果不允许外网 telnet 25 端口,那么楼主肯定不能收信
如果要收信就必须允许外网向内网发送邮件,那就是楼主提到的那一系列指令。 SMTP 协议就是这样传输邮件的,想禁止 SMTP 协议又能收到邮件这个事情是矛盾的。
如果只是想阻止某个用户收到邮件可以设置邮件过滤,如果想阻止某个 ip 可以 iptables 屏蔽,如果想阻止不固定的 IP 向内网用户发送邮件也可以按照域名屏蔽邮件。如果这些都满足不了需求,那还是干脆关了端口得了。
bigpigeon
2016-10-30 18:06:28 +08:00
我记得鸟哥私房菜有讲,装个登录验证的,不过我还是建议你用这个 https://github.com/tomav/docker-mailserver
一部搞定,不过如果是有大量发送需求还是用 edm 把,也可以用 Amazon 的 ses 发送

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/316512

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX