Postifx: как кто-то может отправить электронную почту без авторизации с этой конфигурацией?
Вчера я обнаружил, что через мою систему было отправлено 10 тысяч сообщений электронной почты с использованием этой конфигурации:
http://pastebin.com/bThpH1s8 - main.cf
http://pastebin.com/kkxxsstP - master.cf
Я временно заблокировал диапазон IP-адресов всего провайдера, но, очевидно, проблема в конфигурации Postfix. 25 порт закрыт, поэтому тесты реле дают отрицательный ответ.
Интересно, можно ли еще что-нибудь сделать, чтобы HAVE 25 открывал порт и SMTP-сервер с закрытым ретранслятором? Почему это разрешает несанкционированное использование?
2 ответа
Вы разрешаете пересылку с 0/0 в main.cf main.cf
mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks
Под smtpd_client_restrictions (а также smtpd_relay_restrictions а также smtpd_recipient_restrictions) у тебя есть permit_mynetworks но у вас также есть mynetworks = 0.0.0.0/0 [::/0], Это позволяет любому IP-адресу игнорировать эти ограничения и отправлять почту через ваш почтовый сервер.
Вы должны изменить mynetworks только список доверенных IP-адресов.
Если вы намереваетесь получать почту для своего домена и хранить ее, вы также должны иметь permit_auth_destination в вашем smtpd_recipient_restrictions,