我已将 Postfix SMTP 配置为需要身份验证才能将邮件中继到外界。
当SMTP 服务器外部想要递送邮件到我的域名(目的地:任何事@我的域名),身份验证不是必需的 - 对我来说这就是工作方式 - 能够从外部世界接收电子邮件,同时仍能避免开放中继。但如果我可以配置 Postfix 以要求将自己显示为本地用户的客户端进行身份验证,无论其目标邮件地址如何,我都会很高兴,最好不要进行标头检查,因为它们对性能有很大影响。
我为什么需要这个?因为冒名顶替者可以向我的本地用户发送邮件,并冒充另一个本地用户。Eve 刚刚从[电子邮件保护]到[电子邮件保护],未经身份验证,使用此 SMTP 服务器。Alice 和 Bob 正在争吵。
我需要授权艾尔霍[电子邮件保护]
答案1
您可以通过以下方式添加许多限制smtpd_sender_restrictions
拒绝发送者登录不匹配
拒绝请求$smtpd_sender_login_maps指定 MAIL FROM 地址的所有者,但客户端未(SASL)以该 MAIL FROM 地址所有者身份登录;或者当客户端(SASL)登录,但根据$smtpd_sender_login_maps。
有可能更加宽松,但无论如何你必须定义smtpd_sender_login_maps才能利用此限制。