我目前已将 Postfix 设置为无需身份验证即可向本地用户发送邮件(以便为本地用户接收来自其他 SMTP 服务器的传入电子邮件),并使用 SASL 以便我的用户可以进行身份验证,以便通过我的系统中继邮件。我已设置为接受端口 25(纯文本)和 465(SSL)上的连接。
目前,本地用户可以连接到任一端口并进行身份验证。我想将身份验证限制在端口 465 上,这样进入端口 25 的任何连接都无法进行身份验证,因此只能向本地用户发送电子邮件。目的有两个:
- 为了防止用户以纯文本形式发送其用户名和密码。
- 为了帮助缓解通过端口 25 进行连接并尝试进行身份验证的自动机器人攻击,使这种攻击变得不可能。
答案1
- 为了防止用户以纯文本形式发送其用户名和密码。
用途main.cf:
smtpd_tls_auth_only = yes
- 为了帮助缓解通过端口 25 进行连接并尝试进行身份验证的自动机器人攻击,使这种攻击变得不可能。
用途master.cf:
smtps inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes