postfix - 如何防止用户使用其他用户名发送

postfix - 如何防止用户使用其他用户名发送

尽管我的 postfix 服务器在没有身份验证(开放中继)的情况下无法使用,但登录后仍然可以以另一个用户名发送邮件,如下所示:

EHLO domain.org
auth plain eW91IGxpdHRsZSBkaXJ0eSBiYXN0YXJkIDstKQ==
235 2.7.0 Authentication successful
mail from: [email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Please send me your account info.
.
250 2.0.0 Ok: queued as D40692A61AA
quit

如何预防这种情况?

答案1

在你的

smtpd_sender_restrictions =

你应该(可能还有其他事情):

        reject_authenticated_sender_login_mismatch,

您必须已smtpd_sender_login_maps定义提供用户名到电子邮件地址的映射。

相关内容