我遇到的问题是,我的 postfix 接受他自己的中继域。
Postfix 充当中继主机。
有可能阻止这种情况发生吗?
感谢回复
我尝试从客户端进行以下 telnet 测试:
telnet MYSERVER 25
Trying XXX.XXX.XXX.XXX...
Connected to MYSERVER.
Escape character is '^]'.
220 MYSERVER ESMTP Postfix (Ubuntu)
helo example.com
250 MYSERVER
mail from:test@MYDOMAIN
250 2.1.0 Ok
rcpt to:test@MYDOMAIN
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
.
250 2.0.0 Ok: queued as 2C97....
主配置文件
myhostname = MYSERVER
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = MYSERVER, localhost.MYDOMAIN, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
….
transport_maps = hash:/etc/postfix/transport
relay_domains = hash:/etc/postfix/relay_domains
relay_recipient_maps = hash:/etc/postfix/relay_recipients_map
….
# Restrictions
smtpd_helo_required = yes
smtpd_recipient_restrictions =
# White- and Blacklist
check_client_access hash:/etc/postfix/accesslists/access_client,
check_helo_access hash:/etc/postfix/accesslists/access_helo,
# use clear mails
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
# own user
permit_sasl_authenticated,
permit_mynetworks,
# RBL
reject_rbl_client zen.spamhaus.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client bl.spamcop.net,
reject_unverified_recipient,
reject_unauth_destination,
permit
答案1
我遇到的问题是,我的 postfix 接受他自己的中继域。
是的,当然。如果没有,它如何中继邮件?
Postfix 充当中继主机。
确保你理解这意味着什么。
有可能阻止这种情况发生吗?
当然;从中删除有问题的域relay_domains。
转发邮件是一个二元操作:要么接受并转发邮件,要么不接受邮件。
没有第三种选择。
答案2
这完全正常,SMTP 的工作方式也是如此。您没有通过服务器进行中继,而是将电子邮件发送给了您的服务器对其具有权威性的域的用户。您本质上是“模仿”了与您的服务器的 SMTP 会话来向您的用户发送电子邮件。这些命令与任何 SMTP 服务器在连接到您的服务器以向您的用户发送电子邮件时发出的命令相同。
澄清一下:您没有通过您的服务器进行中继。您向您的服务器发送了一封电子邮件给您的用户。