Рейтинг:2

Как избежать отправки писем Postfix без аутентификации даже пользователям того же домена

флаг in

надеюсь, вы могли бы мне помочь.

Я только что установил postfix и пытаюсь настроить, чтобы избежать спама. Версия, которую я установил, 3.4.14

Я пытаюсь настроить posfix для такого поведения: От Внешний отправитель к Внешний получатель, должно быть Отклоненный, Мой результат Отклоненный конфиг вроде в норме

От Внешний отправитель к Внутренний получатель, должно быть Принято, Мой результат Принято конфиг вроде в норме

От Внутренний отправитель (не аутентифицированный) к Внешний получатель, должно быть Отклоненный, Мой результат Отклоненный конфиг вроде в норме

От Внутренний отправитель (не аутентифицированный) к Внутренний тот же серверный домен Получатель, должно быть Отклоненный, Мой результат Принято конфиг вроде НЕПРАВИЛЬНЫЙ и я не понимаю, почему

От Внутренний отправитель (аутентифицированный) к Внешний получатель, должно быть Принято, Мой результат Принято config, кажется, в порядке, подтверждено отправкой электронного письма в Gmail, оно было получено нормально, ответило и получено правильно в моем почтовом ящике postfix.

От Внутренний отправитель (аутентифицированный) к Внутренний тот же серверный домен Получатель, должно быть Принято, Мой результат Принято конфиг вроде в норме.

Это в руководстве, которому я следовал, чтобы установить и настроить его с виртуальными пользователями через mysql. https://www.digitalocean.com/community/tutorials/how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassassin

Я уже много раз читал о smtpd_recipient_restrictons и smtpd_sender_restruction и перепробовал множество их комбинаций, но безуспешно.

Эта часть журнала с неправильным поведением, настроенным на Postfix, которое должно быть отклонено и не в порядке:

dummyserver@dummy:~$ telnet email.subdom.learning.com 25
Пытаюсь 177.138.109.12...
Подключен к email.subdom.learning.com.
Экранирующий символ '^]'.
220 email.subdom.learning.com ESMTP Postfix (Debian/GNU)
эло telnet.subdom.learning.com
250-email.subdom.learning.com
250-ТРУБОПРОВОД
250-РАЗМЕР 10240000
250-ВРФЯ
250-ЭТРН
250-AUTH ОБЫЧНЫЙ ВХОД
250 РАСШИРЕННЫХ КОДОВ СОСТОЯНИЯ
250-8БИТИМИМ
250-ДСН
250-SMTPUTF8
250 РАЗБИВКА
ПОЧТА ОТ: <[email protected]>
250 2.1.0 Ок
RCPT TO: <[email protected]>
250 2.1.5 Ок
уволиться
221 2.0.0 Пока

Любая помощь, которую вы можете предоставить, приветствуется

Это мой main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
биф = нет
append_dot_mydomain = нет
readme_directory = нет
уровень_совместимости = 2
smtpd_tls_auth_only = Нет 
smtpd_sasl_type = голубятня
smtpd_sasl_path = частный/авторизация
smtpd_sasl_auth_enable = да
smtpd_recipient_restrictions = 
        allow_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = allow_sasl_authenticated
myhostname = электронная почта.subdom.learning.com
alias_maps = хеш:/и т.д./псевдонимы
alias_database = хэш:/и т.д./псевдонимы
myorigin = /etc/mailname
мой пункт назначения = локальный хост
ретранслятор = 
мои сети = 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
почтовый ящик_размер_лимит = 0
получатель_разделитель = +
inet_interfaces = все
inet_protocols = все
виртуальный_транспорт = lmtp:unix:private/dovecot-lmtp
виртуальный_почтовый_домен = mysql:/etc/postfix/mysql-виртуальный-почтовый-домен.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-виртуальный-почтовый ящик-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-виртуальный-алиас-maps.cf

а это мой master.cf

smtp инет n - y - - smtpd
представление inet n - - - - smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=может
  -o smtpd_sasl_auth_enable=да
  -o smtpd_client_restrictions=permit_sasl_authenticated,отклонить
пикап unix n - y 60 1 пикап
очистка unix n - y - 0 очистка
qmgr unix n - n 300 1 qmgr
tlsmgr unix--y 1000? 1 тлсмгр
переписать unix--y--тривиально-переписать
отказ unix - - y - 0 отказ
отложить unix - - y - 0 отказов
трассировка unix - - y - 0 отказов
проверить unix - - y - 1 проверить
прошить unix -ы 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
реле unix--y--smtp
        -o syslog_name=postfix/$service_name
showq unix n - y - - showq
ошибка unix--y--ошибка
повторите попытку unix--y--ошибка
отбросить unix--y--отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix--y--lmtp
наковальня unix - - y - 1 наковальня
архив unix - - y - 1 архив
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - канал
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - канал
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - канал
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - канал
  флаги=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
бэкенд-подсистема масштабирования unix — n n — 2 канала
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
почтальон unix - n n - - труба
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${пользователь}

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.