2

最近、Courier から Dovecot に移行しました。Postfix + MySQL + Dovecot を構成するために従ったメイン ガイドは次のとおりです

すべてが完璧に機能しますが、メールクライアントでメールアドレスを変更し、サーバーに正しいログインとパスワードを残して、その偽のメール (およびドメイン) アドレスで電子メールを送信すると、Postfix はその電子メールかどうかを確認せずに送信するだけです。アドレスがデータベースに存在し、そのメールアドレスが私のものであるかどうかを確認することはありませんでした.

したがって、SMTP 構成に何か問題があるに違いありません。これは私の実際の構成です:

# Requirements for the sender details
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes

smtpd_sender_restrictions =
        warn_if_reject,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unauth_pipelining,
        reject_unlisted_sender,
        reject_unverified_sender,
        permit

# Requirements for the connecting server
smtpd_client_restrictions =
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client blackholes.easynet.nl,
        reject_rbl_client bl.spamcop.net,
        permit

# Requirement for the recipient address
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_pipelining,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_unlisted_recipient,
        reject_unverified_recipient,
        check_policy_service inet:127.0.0.1:10023,
        permit

smtpd_data_restrictions =
        reject_unauth_pipelining

# require proper helo at connections
smtpd_helo_required = yes
# waste spammers time before rejecting them
smtpd_delay_reject = yes
isable_vrfy_command = yes

誰?

4

1 に答える 1

2

に記載reject_unlisted_senderされている制限は、およびsmtpd_sender_restrictionsの後に記載されています。Postfix は制限リストを順番にトラバースし、最初の許可/拒否に達したときに終了し、したがって に到達することはありません。あなたのメッセージは によって拒否されなかったので、またはのために受け入れられたに違いありません。permit_mynetworkspermit_sasl_authenticatedreject_unlisted_senderreject_unauth_destinationpermit_mynetworkspermit_sasl_authenticated

さらに、あなたが使用した送信者アドレスが、Postfix によって実際に「所有」された (つまりmydestination、 、virtual_mailbox_domainsvirtual_alias_domains、またはにリストされているrelay_domains) ドメイン部分を持っていない限り、検証できず、機能しreject_unlisted_senderません。詳細については、postconf(5) の man ページを参照してください。

その他の観察:

  • warn_if_reject制限はの前に置かれpermit_mynetworksます。後者は何も拒否しwarn_if_rejectないため、制限は何の役にも立ちません。
  • andを明示的に使用するためreject_unlisted_recipient、 andreject_unlisted_senderを設定する必要はsmtpd_reject_unlisted_senderありsmtpd_reject_unlisted_recipientません。
  • permit(ほぼ) すべてのリストの最後にあるfinalは暗黙的であり、削除できます。
  • コピーと貼り付けのミスでない限り、スペルミスdisable_vrfy_commandです。
  • クライアントと送信者の制限リストを にマージすることをお勧めしますsmtpd_recipient_restrictions。有効にsmtpd_delay_rejectすると、すべての制限がとにかく受信者の段階で評価され、単一のリストは通常​​、構成を理解しやすくします。
于 2013-11-22T03:48:06.243 に答える