我的 postfix 可以在任何电子邮件客户端上设置为 SMTP 服务器,在端口 25 上,无需身份验证,即可成功将电子邮件发送到 $relay_domains 中列出的任何域。这很糟糕,可以很容易地用来绕过对提交端口 (587) 设置的任何限制来发送垃圾邮件。
我肯定遗漏了一些东西,希望你能帮助我。
在这里您可以获取我的 postconf -f 输出(IP 和真实主机名已被替换):
答案1
我的 postfix 可以在任何电子邮件客户端上设置为 SMTP 服务器,端口为 25,无需身份验证,即可成功将电子邮件发送到 $relay_domains 中列出的任何域。这很糟糕,可以很容易地用来绕过对提交端口 (587) 设置的任何限制来发送垃圾邮件。
这是预期行为。例如:Gmail 服务器必须连接到端口 25 而无需身份验证,才能将电子邮件从 @gmail.com 发送到您的relay_domains。
我试着用一个例子来更好地解释自己。如果我将 Thunderbird 设置为使用我的电子邮件服务器作为没有身份验证和端口 25 的 SMTP,我可以将电子邮件发送到属于我的电子邮件服务器的已知地址。这是预期的行为吗?
是的。基本上,Gmail(在我的示例中)和 Thunderbird(在您的示例中)都充当邮件客户端,用于向您的 发送电子邮件relay_domains。
唯一需要担心的是,如果你接受来自外部的电子邮件mynetwork(未经身份验证),然后将其发送到外部域relay_domains。在这种情况下,你有成功地创建了一个免费的开放中继。