我的 Postfix 配置如下:
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unlisted_sender, reject_unknown_sender_domain
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit
smtpd_end_of_data_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
目前,如果我从任何地方通过 telnet 连接到我的邮件服务器,我都可以向我邮件服务器上配置的任何电子邮件地址发送电子邮件,而无需任何身份验证HELO。MAIL FROM:我想拒绝这种情况,并仅在成功验证后才允许发送到我的邮件服务器的地址。
更新型多巴胺这有可能吗?我刚刚意识到这实际上可能是邮件接收系统的一般工作方式(发件人不需要在我的服务器上进行身份验证即可向我发送邮件)。还是我搞混了?
答案1
如果您希望在 Internet 的其他位置接收来自域外人员的邮件,则您所描述的行为是正确的。只有传出来自您自己的用户并发往网络其他地方的邮件需要进行身份验证。