我在 Ubuntu 14.04 上使用 postfix。我想阻止来自 unix 用户的外发电子邮件,只允许经过身份验证的虚拟用户(我可以通过后台管理)发送邮件。
有什么办法可以做到这一点?
答案1
Postfix 似乎在身份验证模块中具有所需的控件。配置区域似乎是relay_domains,您需要在其中要求身份验证。
尝试切换到为 Ubuntu 打包的 Exim4。这应该很简单,只需修改标准收件人 ACL,使其不接受来自本地地址的未经身份验证的提交。ACL 的accept早期应该有一些规则,您需要将其更改为warn规则。然后,邮件将继续按照防止中继到外部地址的规则进行。
接受
主机 = :
控制 = dkim_disable_verify
接受
主机 = +relay_from_hosts
控制 = 提交/发送者保留
控制 = dkim_disable_verify
或者,您可以向规则添加域声明,accept如下所示:
!domains = +local_domains : +relay_to_domains
现有的已验证用户规则将允许任何已验证用户虚拟或本地。控制哪些用户可以进行适当的验证。
这Exim 规范写得很好。您应该查看它,或者至少查看 ACL 部分。