我已经研究了好几天了,但还是没有找到答案。
我知道默认(可能应该是)任何人都可以使用端口 25 登录我的服务器,无需身份验证就可以从以下位置发送电子邮件:[电子邮件保护]到[电子邮件保护]。
我读了很多地方,都没有找到解决办法,所以这就像是一件可以接受的事情。
但如果我公司的某个人收到公司其他人发来的电子邮件(假的),要求提供一些详细信息,那么这可能非常危险(如果向恶意攻击者添加回复标头)。
没有办法阻止这种情况吗?
我尝试使用 main.cf 进行一些操作,但阻止这种情况的唯一方法是我也阻止来自服务器外部的所有传入电子邮件。
有人有想法吗?
这是我的 main.cf 限制:
smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination
smtpd_sender_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_known_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch, permit_mynetworks
smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_pipelining
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain
答案1
尝试将其添加到您的 main.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain