Рейтинг:1

Проблема блокировки учетной записи пользователя для отправки электронной почты через Postfix

флаг cn

При попытке заблокировать исходящие электронные письма для определенного пользователя как локально, так и снаружи я ввел конфигурацию Postfix в main.cf SMTPD_Recipient_Restrictions = Check_sender_access hash: /etc/postfix/sender_access с этим текстом [email protected] Отклонить тогда Postmap Sender_access для создания файла .db.

Через веб-почту и с почтовыми клиентами, такими как Thunderbird или Outlook, все в порядке. Отправка заблокирована с использованием портов 25 и 465 ssl/tls, но если клиенты используют порт 587 с STARTTL, отправка выполняется успешно.

Как перестать отправлять также через порт 587 с почтовыми клиентами?

постконф -н

alias_maps = hash:/etc/aliases, nis:mail.aliases, hash:/var/spool/postfix/plesk/aliases
авторизованный_flush_users =
авторизованный_mailq_users =
каталог_команд = /usr/sbin
уровень_совместимости = 2
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 5
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = да
html_directory = нет
inet_interfaces = все
inet_protocols = все
mail_owner = постфикс
почтовый ящик_размер_лимит = 0
mailman_destination_recipient_limit = 1
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10240000
мета_каталог = /etc/postfix
mydestination = localhost.$mydomain, localhost, localhost.localdomain
имя_моего хоста = мой_домен.мой
мои сети =
newaliases_path = /usr/bin/newaliases.postfix
plesk_virtual_destination_recipient_limit = 1
каталог_очередей = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-3.5.9/README_FILES
получатель_канонических_классов = получатель_конверта, получатель_заголовка
получатель_канонический_карты = tcp:127.0.0.1:12346
получатель_разделитель = +
sample_directory = /usr/share/doc/postfix-3.5.9/samples
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = постдроп
smtp_bind_address = xxx.xxx.xxx.xxx
smtp_send_xforward_command = да
smtp_tls_security_level = может
smtp_use_tls = нет
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_client_restrictions = Permit_MyNetworks, Permit_Sasl_аутентифицированный
smtpd_milters = , инет: 127.0.0.1: 12768
smtpd_recipient_restrictions = хэш check_sender_access:/etc/postfix/sender_access, allow_mynetworks, allow_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = да
smtpd_sender_restrictions = hash:/var/spool/postfix/plesk/blacklists, allow_sasl_authenticated
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_ciphers = средний
smtpd_tls_dh1024_param_file = /usr/local/psa/etc/dhparams2048.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_mandatory_ciphers = средний
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_protocols = TLSv1.2
smtpd_tls_security_level = может
smtpd_use_tls = да
smtputf8_enable = нет
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = да
tls_server_sni_maps = хэш:/var/spool/postfix/plesk/certs
transport_maps = hash:/var/spool/postfix/plesk/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = статический:30
виртуальная_почтовая_база = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
виртуальный_почтовый_лимит = 0
virtual_mailbox_maps = , хэш:/var/spool/postfix/plesk/vmailbox
виртуальный_транспорт = plesk_virtual
виртуальные_uid_maps = статические: 30

постконф-М

smtp инет n - n - - smtpd
очистка unix n - n - 0 очистка
tlsmgr unix --n 1000? 1 тлсмгр
переписать unix--n--тривиально-переписать
отказ unix - - n - 0 отказ
отложить unix - - n - 0 отказов
трассировка unix - - n - 0 отказов
проверить unix - - n - 1 проверить
прошить unix n - n 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
реле unix - - n - - smtp -o syslog_name=postfix/$service_name
showq unix n - n - - showq
ошибка unix - - n - - ошибка
повторите попытку unix - - n - - ошибка
отбросить unix - - n - - отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix - - n - - lmtp
наковальня unix - - n - 1 наковальня
архив unix - - n - 1 архив
postlog unix-dgram n - n - 1 postlogd
plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${отправитель} -d ${получатель} -p /var/qmail/mailnames - д ${queue_id}
127.0.0.1:12346 inet n n n - - spawn user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-srs
mailman unix - n n - - pipe flags=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
пикап fifo n - n 60 1 пикап
qmgr fifo n - n 1 1 qmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
передача inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_recipient_restrictedauthrestrictions=permit_mysanetworks,reject
plesk_saslauthd unix y y n - 1 plesk_saslauthd status=5 listen=6 dbpath=/var/spool/postfix/plesk/passwd.db

Plesk Obsidian 18.0.40.1 Версия ОС: CentOS 7.9.2009 x86_64

Рейтинг:1
флаг in

check_sender_access принадлежит smtpd_sender_restrictions, не в smtpd_recipient_restrictions.

флаг cn
Я попробовал предложенное вами изменение, но то же самое с портом 587, поэтому я увидел, что в master.cf есть эта строка `-o smtpd_sender_restrictions =` пусто, и я попытался прокомментировать с помощью # и, возможно, я нашел решение, потому что теперь пользователь также заблокирован на порту 587, но не знаю, может ли это изменение вызвать другую проблему...
Рейтинг:1
флаг fr
anx

Вы предлагаете услуги отправки на двух портах с различными переопределениями параметров:

  1. устаревший STARTTLS на порту 587 (подчинение в первом столбце в master.cf)
  2. SMTP завернутый в TLS на порт 465 (smtps в первом столбце в master.cf)

В настоящее время вам не требуется авторизация на обоих этих портах, но вы переопределяете ограничения только для одного:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=да
отправка inet n - n - - smtpd
 -o smtpd_enforce_tls=да
 -o smtpd_tls_security_level=шифровать
 -o smtpd_sasl_auth_enable=да
 -o smtpd_client_restrictions=permit_sasl_authenticated,отклонить
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

Я ожидаю, что вы хотите что-то вроде этого: требуется аутентификация на обоих портах и ​​только переопределение ограничений отправителя и клиента, при этом применяются глобальные ограничения получателя:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=да
 -o smtpd_sasl_auth_enable=да
 -o smtpd_client_restrictions=permit_sasl_authenticated,отклонить
 -o smtpd_sender_restrictions=
отправка inet n - n - - smtpd
 -o smtpd_enforce_tls=да
 -o smtpd_tls_security_level=шифровать
 -o smtpd_sasl_auth_enable=да
 -o smtpd_client_restrictions=permit_sasl_authenticated,отклонить
 -o smtpd_sender_restrictions=

Если не переопределить, ограничения вашего получателя из main.cf Затем файл будет применяться к обеим этим службам.

smtpd_recipient_restrictions = хэш check_sender_access:/etc/postfix/sender_access, allow_mynetworks, allow_sasl_authenticated, reject_unauth_destination

(не связанно: вы можете не захотеть разрешать аутентификацию на порту 25 - вы разрешаете соединения без безопасности транспорта. Когда вы все равно переопределяете его для всех (2) портов отправки, пересмотреть smtpd_sasl_auth_enable = да в main.cf)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.