Porównaj ceny domen i usług IT, sprzedawców z całego świata

Postfix nie wymaga uwierzytelniania dla lokalnej poczty e-mail?


Mam serwer pocztowy Postfix/Courier (uwierzytelniony za pomocą SASL/MySQL), wszystko zgodnie z

ten samouczek
http://learnlinuxonline.com/se ... tu... Obecnie używam mojego serwera na Debianie 6, to jest VPS. O ile wiem, działa dobrze, ale nie mogę wymagać uwierzytelnienia do wysyłania przychodzących wiadomości e-mail. Jeśli wyślę wiadomość e-mail z programu Outlook z wyłączonym uwierzytelnianiem SMTP, wszystko się stanie i nie zostanie odrzucony, dziennik na serwerze mówi mi to:
Dec 19 09:39:33 new postfix/smtpd[20439]: connect from unknown[****]
Dec 19 09:39:33 new postfix/smtpd[20439]: 7FF1E469840: client=unknown[****]
Dec 19 09:39:33 new postfix/cleanup[20444]: 7FF1E469840: message-id=<000c01cefc31$41319a90$c394cfb0$@email@mydomain>
Dec 19 09:39:33 new postfix/qmgr[20429]: 7FF1E469840: from=<email@mydomain>, size=2730, nrcpt=1 (queue active)
Dec 19 09:39:33 new postfix/virtual[20445]: 7FF1E469840: to=<email@mydomain>, relay=virtual, delay=0.49, delays=0.4/0.08/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Dec 19 09:39:33 new postfix/qmgr[20429]: 7FF1E469840: removed
Dec 19 09:39:36 new postfix/smtpd[20439]: disconnect from unknown[****]

       ****
wskazuje adres IP klienta poczty
Ale jeśli spróbuję wysłać wiadomość e-mail do domeny zewnętrznej, takiej jak adres Gmail, wiadomość zostanie odrzucona zgodnie z oczekiwaniami i wróci:
Your message did not reach some or all of the intended recipients.    Subject:  
Sent: 19/12/2013 9:49 a.m.The following recipient(s) cannot be reached: 'email@external.domain' on 19/12/2013 9:49 a.m.
Server error: '554 5.7.1 <email@external.domain>: Relay access denied'

Dziennik zawiera również informacje o odrzuconym uwierzytelnieniu (czego należy się spodziewać).
Dec 19 09:48:34 new postfix/smtpd[20449]: connect from unknown[****]
Dec 19 09:48:34 new postfix/smtpd[20449]: NOQUEUE: reject: RCPT from unknown[****]: 554 5.7.1 <email@external.domain>: Relay access denied; from=<email@mydomain> to=<email@external.domain> proto=ESMTP helo=<MyPC>
Dec 19 09:48:36 new postfix/smtpd[20449]: disconnect from unknown[****]

Jeśli włączę uwierzytelnianie SMTP w moim kliencie poczty (Outlook), wszystko działa zgodnie z oczekiwaniami. Czy naprawdę trwa uwierzytelnianie, którego nie widzę, czy też działa jako otwarty przekaźnik dla wewnętrznej poczty e-mail? Jak wymusić uwierzytelnianie wszystkich e-maili, jeśli tak?
Mój main.cf:
relayhost = 
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all
broken_sasl_auth_clients = yes
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base =/home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file =/etc/postfix/smtpd.cert
smtpd_tls_key_file =/etc/postfix/smtpd.key
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Twój serwer nie jest otwartym przekaźnikiem. Jest skonfigurowany tak, aby zezwalać na trzy różne typy poczty:
  • Poczta od każdego w internecie do adresy we własnej domenie
  • Poczta przychodząca z Twojego własnego serwera pocztowego (np. Powiadomienia z zadań cron itp.), Dla wszystkich w internecie.
  • Poczta wysyłana za pośrednictwem uwierzytelnionego połączenia do kogoś w Internecie.

Jeśli e-mail nie pasuje do jednego z powyższych, serwer pocztowy odrzuci go, nawet jeśli spamer umieści fałszywy adres w Twojej domenie jako adres nadawcy.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Czy ma miejsce uwierzytelnianie, którego nie widzę?

tak

czy też działa jako otwarty przekaźnik dla wewnętrznej poczty e-mail?

nie, jak widzisz odmowa dostępu

Jak wymusić uwierzytelnianie wszystkich e-maili, jeśli tak?

Teraz to wymuszasz

telnetuj swój serwer pocztowy
>
telnet ipaddress 25

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się