对本地用户开放中继是在端口 25 上工作的正确方式吗?

对本地用户开放中继是在端口 25 上工作的正确方式吗?

今天,当我检查我的服务器 Postfix 限制时,我意识到任何满足非常基本要求的人(例如不在黑名单中,任何能够正确与服务器通信的人等)都可以通过端口 25 向本地用户发送电子邮件,而无需进行任何类型的身份验证。

我的意思是,main.cf smtpd_*_restrictions 中的最后一个限制是reject_unauth_destination - 在我的情况下,下一个限制是灰名单 - 因此任何发送到本地帐户并绕过灰名单的人都将能够向本地用户发送电子邮件而无需任何类型的身份验证。

由于我对 Postfix 还很陌生,而且它看起来确实很奇怪/不安全 - 但另一方面,我不知道让未知主机在它们之间进行通信的另一种方法,我想知道这是否是正确的方法?

我还看了一些操作指南,它们都遵循所公开的方法。

http://flurdy.com/docs/postfix/#config-simple-mta
https://help.ubuntu.com/community/PostfixCompleteVirtualMailSystemHowto
...

有人能解释一下这是否是正确的工作方式吗?提前谢谢!

答案1

当您有一个指向机器的 MX 条目,或者机器有一个 FQDN 并且您向 user@FQDN 发送电子邮件时,邮件通常会这样传递。

这完全取决于您是否要运行接受入站邮件的邮件服务器或仅将本地生成的邮件从机器发送到其他地方。

相关内容