Postfix - 发送除失败的身份验证之外的所有通知类

Postfix - 发送除失败的身份验证之外的所有通知类

如何配置 Postfix/Dovecot 使其不向 postmaster 发送有关身份验证失败的错误?僵尸网络不断攻击我的服务器,最终我收到了数百封这样的电子邮件:

Transcript of session follows.

 Out: 220 jensen.cf ESMTP Postfix
 In:  HELO jensen.cf
 Out: 250 jensen.cf
 In:  AUTH LOGIN
 Out: 503 5.5.1 Error: authentication not enabled
 In:  QUIT
 Out: 221 2.0.0 Bye


For other details, see the local mail logfile

作为邮政局长,我仍然希望收到其他失败/错误,但我不想要此类消息。

这是我的摘录main.cf

smtpd_tls_security_level = encrypt
smtpd_tls_cert_file = /etc/ssl/certs/[xxxxxxx].pem 
smtpd_tls_key_file = /etc/ssl/private/[xxxxxx].key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated,
    reject_unknown_helo_hostname,
    reject_invalid_hostname,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    permit

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


smtpd_sender_restrictions = reject_unverified_sender,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain
smtpd_helo_restrictions = reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname


notify_classes=bounce,data,delay,policy,protocol,resource,software

答案1

@Kenneth:我也是,但你可能还有另一个问题。消息“身份验证未启用”就是这个意思。试试“postfconf smtpd_sasl_auth_enable”,似乎你把它设置为“no”(默认)而不是“yes”,但在这种情况下,你的合法客户端也无法进行身份验证。

我没有这样的客户,因此将其保留为“否”。将其设置为“是”可以处理错误通知邮件。我现在只在日志中收到“登录身份验证失败”。

@SatoKatsura:HELO/EHLO 建议是一个很好的建议,这是一个古老的垃圾邮件发送者技巧。但在这种情况下,它不会有帮助,因为限制规则通常不会触发,直到客户端通过登录并进入“RCPT TO”阶段。请参阅“smtpd_delay_reject”的文档(默认为“yes”)。

相关内容