Question

По умолчанию Postfix позволяет отправлять в качестве другого пользователя при входе в систему, даже несуществующие.

Для воспроизведения:

У меня есть постфикс, работающий с STARTTLS и включенной аутентификацией.

Подключиться к MTA с помощью openssl s_client -starttls smtp -connect server.com:587 -crlf

Аутентификация с использованием учетных данных в BASE64, получение 235 2.7.0 Authentication successful

Теперь мне разрешено установить MAIL FROM:<somebody@server.com> и отправить почту на доменнапример server.com.Это значит, что пользователи могут обманывать себя как других пользователей.

Это ожидаемое поведение?Я знаю, что DKIM и SPF должны блокировать почту из другого домена, но все еще можно только подделать их имя пользователя.

Как настроить Postfix так, чтобы он разрешал отправлять только письма, когда пользователь вошел в систему?

Kevin C · Answer 1 · 03 октября 2018

Хм, похоже, я его нашел.

Этот параметр необходим в main.cf или master.cf: smtpd_recipient_restrictions = reject_sender_login_mismatch,permit_sasl_authenticated.

Информация от разработчика: http://www.postfix.org/postconf.5.html

"Необязательные ограничения, которые SMTP-сервер Postfix применяет в контексте клиентской команды MAIL FROM. См. SMTPD_ACCESS_README, раздел" Отложенная оценка списков ограничений доступа SMTP "для обсуждения контекста и времени оценки.

По умолчанию разрешено все. "

Postfix, разрешить отправлять только тем, кто вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Postfix, разрешить отправлять только тем, кто вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы