我已设置了 postfix/dovecot 邮件服务器。邮件运行正常。外部中继已禁用。
问题是外部服务器可以 telnet 到 smtp 25 并从该服务器上托管的任何有效域中伪造电子邮件 - 允许中继到内部域。所以[电子邮件保护]可以发送任何电子邮件至[电子邮件保护]
我怎样才能阻止这种情况?
我的网络
192.168.0.0/16
10.0.0.0/8
127.0.0.0/8
等/postfix/main.cf
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net,check_policy_service unix:private/spfpolicy
我认为问题在于mysql-relay_domains包含服务器托管的所有域 - 这些域绕过了正常的中继安全性。
有人能帮我确保这一点吗?谢谢