服务器正在运行 sendmail 8.14
从任何机器:
$ telnet mydomain.com 25
HELO mydomain.com
MAIL FROM: <[email protected]>
RCPT TO: <[email protected]>
DATA
this is spam
.
如何要求对任何声称来自本地域的邮件进行身份验证?
这似乎是一个显而易见的反垃圾邮件功能。
FROM TO RESULT
any non-local "Relaying denied. Proper authentication required."
non-local local success [1]
local local success [2]
[1] 这是可以接受的。外部人员可以向本地用户发送信息,无需任何身份验证。可以进行各种 DNS 检查。
[2] 这就是问题所在。为什么我要允许任何人以本地用户的身份向本地用户发送邮件?
答案1
作为此处注明:
您可以通过关闭其他接收邮件中继方式(例如,访问映射或类 R)来要求使用 SMTP AUTH 进行中继。也就是说,如果您在 /etc/mail/relay-domains 中有 my.domain 或在访问映射中有“my.domain RELAY”,则从类 R(/etc/mail/relay-domains)中删除该条目,并在访问映射中使用“To:my.domain RELAY”。