Postfix – Come impedire ai client esterni di utilizzare il mio server come relè?

Ho un server postfix installato su Ubuntu 14.04. Uno script PHP in esecuzione sulla macchina usa per submit email in output. Inoltre, utilizzo il postfix per ricevere la posta inviata a un account locale, che viene quindi inoltrata alla mia posta elettronica personale.

Tuttavia, questo significa che chiunque può connettersi al mio server e utilizzarlo come un relay aperto per lo spam. Come posso impedire alle connessioni remote di submit e-mail?

  • utente postfix sconosciuto nella tabella alias virtuale
  • È ansible cercare un repository apt via un browser web?
  • Come bloccare ssh da una certa area
  • Corriere le email aziendali presso due diversi fornitori
  • impostare l'accesso ftp di directory singola per il cliente su Ubuntu
  • Come posso get apt-get per ignorare alcune dependencies?
  • Questo è il mio main.cf:

    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = aviacao.pt virtual_alias_maps = hash:/etc/postfix/virtual alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = aviacao.pt, localhost.localdomain, localhost relayhost = mynetworks = 0.0.0.0/0 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 

    Se cambio mynetworks a 127.0.0.0/8 allora le persone non saranno in grado di submit e-mail all'account locale.

    2 Solutions collect form web for “Postfix – Come impedire ai client esterni di utilizzare il mio server come relè?”

    Le smtpd_relay_restrictions dovrebbero impedire a chiunque di connettersi al server e utilizzarlo come un open relay per lo spam.

    Il valore di mynetworks non determina se gli altri possono mynetworks un'email. 127.0.0.0/8 è un valore corretto 0.0.0.0/0 non lo è.

    Quello che determina se l'e-mail per il tuo account username@example.com è accettato è determinato dalle impostazioni che informano il postfix che dovrebbe accettare l'email per il nome di dominio example.com , ad esempio mydestination

    l'impostazione di smtpd_relay_restrictions che hai è corretta, salvo che hai definito le mie reti aperte (mostrato di seguito dal tuo main.cf)

     mynetworks = 0.0.0.0/0 

    Basta rimuovere mynetworks; il valore predefinito dovrebbe limitare l'accesso del relè. Ad esempio, la mia esce come mostrato di seguito con il predefinito.

     postconf -d |grep mynetworks mynetworks = 127.0.0.0/8 192.168.1.0/24 

    Dovresti veramente verificare il tuo server per assicurarsi che non sia un relè aperto. Ci sono molti strumenti disponibili online: http://www.mydnstools.info/smtprelay

    Ref: http://www.postfix.org/SMTPD_ACCESS_README.html

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.