Postifx：有人如何能用这种配置发送未经授权的电子邮件？

Question 1

您允许在 main.cf 中从 0/0 进行中继 main.cf

mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks

Answer

您允许在 main.cf 中从 0/0 进行中继 main.cf

mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks

Question 2

在smtpd_client_restrictions（以及smtpd_relay_restrictions和smtpd_recipient_restrictions）下，您有permit_mynetworks，但您也有mynetworks = 0.0.0.0/0 [::/0]。这允许任何 IP 地址忽略这些限制并通过您的邮件服务器发送邮件。

您应该更改mynetworks为仅列出受信任的 IP。

如果您打算接收并存储您域名的邮件，您还应该permit_auth_destination在你的smtpd_recipient_restrictions。

Answer

在smtpd_client_restrictions（以及smtpd_relay_restrictions和smtpd_recipient_restrictions）下，您有permit_mynetworks，但您也有mynetworks = 0.0.0.0/0 [::/0]。这允许任何 IP 地址忽略这些限制并通过您的邮件服务器发送邮件。

您应该更改mynetworks为仅列出受信任的 IP。

如果您打算接收并存储您域名的邮件，您还应该permit_auth_destination在你的smtpd_recipient_restrictions。

Postifx：有人如何能用这种配置发送未经授权的电子邮件？

答案1

答案2

相关内容