2 votes

Rahul K Jha avatar

Comment désactiver l'envoi de courrier par postfix smtp sans authentification ?

Demandé el 7 de Avril, 2014
Quand la question a-t-elle été
3670 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'installer un serveur de messagerie avec postfix 2.6.6 et Dovecot.

J'ai la configuration relative à l'authentification dans main.cf comme ci-dessous :

smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt
smtpd_tls_key_file=/etc/httpd/ssl/mail.key
smtpd_use_tls=yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Maintenant je peux envoyer et recevoir des emails de mon domaine et de l'extérieur normalement ce qui est bien.

Cependant, j'ai découvert que je pouvais facilement envoyer un mail sans authentification à partir d'un site distant en utilisant telnet comme ci-dessous, ce qui signifie que quelqu'un d'autre pourrait facilement envoyer des spams à mon domaine.

Myhost:~/ z$ telnet mail.example.com 25
Trying 232.96.23.130...
Connected to mail.example.com.
Escape character is '^]'.    
220 mail.example.com ESMTP Postfix
ehlo mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:frodo@gmail.com
250 2.1.0 Ok
rcpt to: sam@example.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:how much dust?
fdhjaklf
fdsahjk;
fdajshk
.

250 2.0.0 Ok: queued as 08B2C5883481

Comment sécuriser postfix et empêcher que quelqu'un d'autre puisse envoyer des mails sans authentification ?

Demandé el 7 de Avril, 2014 par Rahul K Jha

Réponse

Trop de publicités?

1voto

Jenny D avatar
Jenny D Points 26978

En général, un serveur de messagerie a deux objectifs :

  1. Il permet à ses utilisateurs d'envoyer du courrier à d'autres serveurs de courrier sur l'internet. Cette partie a été réalisée comme il se doit.
  2. Recevoir des courriers électroniques pour les utilisateurs dont les domaines sont censés être desservis.

Si vous souhaitez que votre serveur soit utilisé uniquement pour envoyer des courriers sortants, mais pas pour recevoir des courriers entrants, vous devez modifier le paramètre mydestination dans votre main.cf et supprimez le paramètre $mydomain de celui-ci. De cette façon, il n'acceptera pas les courriels adressés à vos domaines. Pour plus d'informations, voir le site de documentation de postfix .

Notez toutefois que cela signifie que vous devez avoir un autre serveur de messagerie configuré pour accepter les courriers entrants dans vos domaines. Sinon, tous vos courriers entrants seront rejetés.

Répondu el 7 de Avril, 2014 par Jenny D (26978 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X