这个 postfix 配置会导致开放中继吗?

这个 postfix 配置会导致开放中继吗?
[root@server ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = foo.bar.com
myhostname = server.foo.bar.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relayhost = 1.2.3.4
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_connect_timeout = 600s
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
unknown_local_recipient_reject_code = 550
[root@server ~]# 
[root@server ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.2 (Maipo)
[root@server ~]#
[root@server ~]# rpm -qa|grep -i postfix
postfix-2.10.1-6.el7.x86_64
[root@server ~]# 

问:此配置会导致开放中继吗?我怎么知道?

答案1

此配置是否会导致开放中继?

如果没有看到整体情况,这个问题有点难以回答,最好的找出方法是测试您的开放中继配置(更多内容请参见下文)。

话虽如此,让我记下

relayhost = 1.2.3.4

根据后缀文档这是 ”非本地邮件的下一跳目的地" 因此,任何非本地投递的邮件都将发送到 1.2.3.4,这可能会导致 postfix(与 1.2.3.4 结合使用)充当开放中继。

也许您已经看过 Postfix 文档,但让我给您一些指导。

这是一个很好的起点,几乎没有默认值,并解释了每行的作用。 http://www.postfix.org/STANDARD_CONFIGURATION_README.html

这也是一本关于中继和访问控制的好读物。 http://www.postfix.org/SMTPD_ACCESS_README.html

我怎么知道?

您应该真正测试您的设置。有很多在线工具,例如http://mxtoolbox.com/diagnostic.aspx这将检查您的服务器是否充当开放中继(显然您需要配置并暴露给互联网服务器)。

如果您的服务器尚未连接到 Internet 或者您想测试您的服务器如何为本地网络上的客户端运行(我的网络指令可以指定受信任的客户端)您可以使用 telnet 发送电子邮件并测试开放中继。

这是一个示例(个人信息被隐藏),我尝试将邮件从 gmail 帐户发送到与 gmail 无关的服务器上的 gmail 帐户。显然该电子邮件被拒绝了。

[root@db ~]# telnet xxxx.domain.com 25
Trying 192.168.1.1...
Connected to xxxx.domain.com.
Escape character is '^]'.
220 mail.domain.com Microsoft ESMTP MAIL Service ready at Tue, 31 Jan 2017 12:45:31 +0200
helo localhost
250 xxxx.domain.com Hello [10.191.1.1]
mail from: [email protected]
250 2.1.0 Sender OK
rcpt to: [email protected]
550 5.7.1 Unable to relay
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

在设计良好的 smtp 服务器中,您可能希望在通过服务器向外界发送电子邮件之前让客户端进行身份验证,或者定义无论如何都可以发送电子邮件的受信任网络(也就是说,如果您信任网络上的用户)。

相关内容