1

我已经配置了我的后缀,以便我服务器下的用户将通过端口 587 发送邮件,而端口 25 将仅用于接收来自邮件服务器的邮件。

我成功了,在连接到端口 25 时,邮件服务器之外的邮件是不允许的,并且由于中继访问被拒绝而被拒绝。而在端口 587 上,客户端能够将邮件发送到外部邮件服务器。

为了实现这一点,我在 main.cf 中设置了

smtpd_recipient_restriction=permit_mynetworks, reject_unauth_destination

那就是我删除了 permit_sasl_authenticated。

如果我添加此条件,则允许将邮件发送到网络之外,如果我删除条件,则任何人都可以连接到端口 25,并且由于没有身份验证,因此可以向本地收件人发送任意数量的邮件。

我可以在端口 25 上使用 sasl 身份验证,但阻止它在我的网络之外中继邮件的方式是什么。

4

2 回答 2

0

在管理 postfix 方面,我绝不精通,但我知道您总是可以覆盖每个守护程序级别的限制。

看一下 postfix's master.cf,特别是-o smtpd_xxx条目和 google 的例子。

于 2013-05-04T09:02:35.420 回答
0

Postfix 允许基于两个标准进行中继:

  • 身份验证(您删除了它!)
  • 网络(这由 $mynetworks 控制)

我建议您将 mynetworks 变量设置为单个 IP 和 localhost,例如:

mynetworks = ip.of_ser.ver, 127.0.0.1
于 2016-12-05T07:55:12.833 回答