LINUX.ORG.RU

postfix входящая почта....


0

0

Здравствуйте. Имеется postfix+ldap+cyrus-sasl+courier-imap.
Я не понимаю вот что: 
Для того чтобы отправить письмо через smtpd необходимо авторизоваться через sasl.
Слава богу в локальной сети у каждого юзера есть свой пароль и он спокойно авторизуется и
отправляет/получает почту.
Но как быть с входящей почтой из интернета.....от других серверов.....Неужели надо сделать анонимный аккаунт?
Я еще плохо понимаю работу postfix подскажите пожалуйста где я заблуждаюсь.

Re: postfix входящая почта....

smtpd_recipient_restrictions =
permit_sasl_authenticated,
...
reject_unauth_destination

Клиент просит аутентификации выдавая EHLO вместо HELO. Если он сказал EHLO и дал правильный пароль, то postfix его пропускает по причине permit_sasl_authenticated. Если же клиент не хочет авторизоваться (ответил HELO), то срабатывает следующее правило - reject_unauth_destination, которое в сущности только блокирует open relay. Поэтому внешние сервера могут слать письма на твои адреса без аутентификации.

geekkoo ()

Re: postfix входящая почта....

> Для того чтобы отправить письмо через smtpd необходимо авторизоваться через sasl. Слава богу в локальной сети у каждого юзера есть свой пароль и он спокойно авторизуется и отправляет/получает почту. Но как быть с входящей почтой из интернета.....от других серверов.....Неужели надо сделать анонимный аккаунт? Я еще плохо понимаю работу postfix подскажите пожалуйста где я заблуждаюсь.

> gnu123 (*) (19.11.2006 20:00:16)

Мне кажется, что ты путаешь процедуру отправки и приёма почты Postfix. Приём почты от внешних серверов осуществляется без проверки пользователей и паролей, а вот отправка - это как настроешь. Другое дело, чтобы внешние сервера спамеров не смогли использовать твой Postfix в качестве сервера отправки (пересылки) их спама. Одним из простейших способов защиты в этом случае может служить параметр ->

mynetworks = 192.168.x.0/24, 127.0.0.0/8

в котором ты перечисляешь те сети, которые Postfix будет считать своими.

VPF ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.