Как заставить Postfix SMTP использовать AUTH (SASL?) И отклонять анонимные подключения?

Question

Как заставить Postfix SMTP использовать AUTH (SASL?) И отклонять анонимные подключения?

Следующий фрагмент был добавлен в файл main.cf постфикса:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Я немного сбит с толку, почему иногда в параметрах выше есть "smtp", а иногда "smptd", но я думаю, что текущие имена верны.

Почему возможно подключение к SMTP без AUTH, хотя я указал параметры выше, и они должны принудительно заставить SMTP-клиента выполнять AUTH?

Я хотел бы отказаться от анонимных подключений.

-1

postfix smtp sasl

Источник

luky 13 май '15 в 16:21

3 ответа

Другие вопросы по тегам postfix smtp sasl

luky 13 май '15 в 16:34 2015-05-13 16:34 · Answer 1 · 2015-05-13 16:34

Хорошо, кажется, я должен также добавить это:

smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject

как указано здесь: http://www.postfix.org/postconf.5.html под smtpd_sasl_auth_enable

3

Источник

luky 13 май '15 в 16:34

luky 14 май '15 в 08:35 2015-05-14 08:35 · Answer 2 · 2015-05-14 08:35

Итак, я вижу, что нет необходимости полностью блокировать SMTP только для аутентификации, потому что тогда почтовый сервер не может даже получать почту.

SMTP должен оставаться открытым для анонимов и разрешать отправлять почту на локальные почтовые ящики, если я прав.

Конечно, хорошо, если он заблокирует отправку писем на другие домены (для анонимных подключений), но это должна быть конфигурация по умолчанию.

mvillar 13 май '15 в 16:42 2015-05-13 16:42 · Answer 3 · 2015-05-13 16:42

Автономный постфикс не имеет возможностей SASL, вы должны установить Cyrus или Dovecot.

Посмотрите на postfix официальный документ.

http://www.postfix.org/SASL_README.html

0

Источник

mvillar 13 май '15 в 16:42