Lorsque je configure un serveur de messagerie en utilisant postfix sur un serveur ubuntu, comment m'assurer qu'il ne sera pas un relais ouvert ?
Être un relais ouvert signifie que vous acceptez le courrier de non authentifié utilisateurs pour des domaines qui ne sont pas les domaines que vous gérez .
Postfix dispose de quelques options de configuration très simples pour vous aider : mynetworks und mynetworks_style entre eux dictent les adresses réseau à partir desquelles les messages destinés à une destination quelconque seront acceptés. madestination est utilisé pour spécifier quels domaines sont des domaines que vous gérez (c'est-à-dire pour lesquels vous devriez accepter des messages parce qu'ils vous appartiennent).
La configuration la plus simple est donc la suivante :
mydomain = yourexampledomain.com
mydestination = $myhostname, $mydomain
mynetworks = 127.0.0.1/32
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destinationCeci acceptera le courrier seulement :
et rejettera tout le reste.
C'est la configuration la plus basique que j'ai pu trouver. Vous devez lire les entrées pour mydomain, mydestination, mynetworks{_style} dans postconf(5).
Si vous devez être en mesure d'accepter le courrier des clients selon un critère autre que celui du réseau, comme par exemple un nom d'utilisateur et un mot de passe ou un ticket kerberos, vous devez lire le document suivant SMTP_AUTH .
Je crois que vous devez définir le mynetworks_style , mynetworks そして relay_domains dans le fichier de configuration de Postfix. Les deux premiers paramètres contrôlent les serveurs à partir desquels Postfix acceptera le courrier, et le dernier contrôle les serveurs vers lesquels le courrier sera transféré. Les paramètres exacts dépendent de la façon dont vous voulez configurer votre serveur de messagerie (c'est-à-dire qui est autorisé à envoyer des courriers électroniques par le biais du serveur), mais en général relay_domains ne doit être défini que sur les noms d'hôtes du serveur de messagerie lui-même (comme pour le paramètre mydestinations ) et mynetworks_style peut être réglé sur host ce qui signifie n'accepter que les courriels provenant de l'hôte local lui-même.
Il y a quelques tests listés à http://articles.slicehost.com/2008/8/7/postfix-checking-for-an-open-relay que vous pouvez utiliser pour vérifier si votre serveur utilise un relais ouvert. (Certains liens sont peut-être morts, mais je suis sûr qu'il y en a au moins un qui fonctionne encore... je ne me souviens plus lequel).
Voici un extrait de la configuration de Postfix de mon serveur :
luser\_relay =
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mynetworks = 127.0.0.1/32 \[server's IP address\]/32
mynetworks\_style = host
myorigin = $mydomain
relay\_domains = $mydestination
smtpd\_helo\_restrictions = permit\_mynetworks,
reject\_non\_fqdn\_hostname,
reject\_invalid\_hostname
smtpd\_recipient\_restrictions = permit\_sasl\_authenticated,
permit\_mynetworks,
reject\_unauth\_destination,
check\_policy\_service unix:private/postgrey,
check\_policy\_service unix:private/policyd-spf,
reject\_rbl\_client sbl-xbl.spamhaus.org
Donnez ce site web ce site web un essai. Il vous permettra de vérifier que vous avez configuré votre serveur de messagerie correctement.
Mise à jour de car le premier site ne fonctionne plus
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
