尽管我的 postfix 服务器在没有身份验证(开放中继)的情况下无法使用,但登录后仍然可以以另一个用户名发送邮件,如下所示:
EHLO domain.org
auth plain eW91IGxpdHRsZSBkaXJ0eSBiYXN0YXJkIDstKQ==
235 2.7.0 Authentication successful
mail from: [email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Please send me your account info.
.
250 2.0.0 Ok: queued as D40692A61AA
quit
如何预防这种情况?
答案1
在你的
smtpd_sender_restrictions =
你应该(可能还有其他事情):
reject_authenticated_sender_login_mismatch,
您必须已smtpd_sender_login_maps
定义提供用户名到电子邮件地址的映射。