我有一个运行 Postfix 的电子邮件服务器。一切都运行良好,但是,最近,一些内部电子邮件从他们自己的地址收到了带有网络钓鱼内容的电子邮件。经过调查,我了解到 Postfix 可以使用 telnet 端口 25 发送内部电子邮件,在我的域内内部发送它不需要身份验证。我想到使用本地域电子邮件启用身份验证,我搜索了但没有得到答案。我很感谢你的帮助抱歉我的英语不好,所以我不得不使用谷歌翻译
答案1
它提醒有人可以从本地主机发送钓鱼邮件:这意味着有人已经进入系统,或者有一个 Web 应用程序启用了这些连接。您不应该接受这种情况,而应该仔细调查它的来源并阻止它。
话虽如此,回答你的问题,对于端口 上的 SMTP 本地交付,没有什么特别之处25。删除此权限可以(在 中main.cf)通过以下方式完成:
- 删除或
permit_mynetworkssmtpd_recipient_restrictions - 移除。
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128mynetworks
但是,您的本地用户必须使用提交端口来投递邮件。经过身份验证的用户默认可以使用任何地址作为信封发件人。为了限制这种情况,中的submission和/或smtps服务master.cf应具有:
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
此处, 与hash:/etc/postfix/virtual的用法相同virtual_alias_maps,因为它已经具有所需的[email protected] username格式以及正确的地址到用户映射。
答案2
一种方法是打开 main.cf,搜索所有 permit_mynetworks 实例并将其注释掉,然后发出 postfix reload。