歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

sendmail如何禁止本地域的open relay

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

sendmail如何禁止本地域的open relay

我的sendmail郵件伺服器,設域名為:abc.com
當我像其他郵箱地址發信的時候(非 abc.com )smtp認證工作正常,要求用戶名和密碼
但是 我如果向 abc.com域內的郵箱發信時,smtp認證就不工作了,不輸用戶名和密碼 一樣可以成功發郵件

雖然,這個問題不是很嚴重
但,我還是想知道為什麼,想知道如何解決。(我希望向任意郵箱發信的時候都需要認證)

請各位大俠幫助,謝謝
《解決方案》

唉, 這問題是每個學郵件伺服器的人都會碰到, 那FAQ在哪呢?
《解決方案》

postfix用這兩個參數就可以了:
smtpd_reject_unlisted_sender
reject_sender_login_mismatch

sendmail的話,可以請教下abel
《解決方案》

原帖由 ttplay 於 2009-1-14 12:50 發表 http://bbs.chinaunix.net/images/common/back.gif
唉, 這問題是每個學郵件伺服器的人都會碰到, 那FAQ在哪呢?

還請使者明示 問題的答案 或者 FAQ的地址,多謝了
《解決方案》

原帖由 xmbbx 於 2009-1-14 13:31 發表 http://bbs.chinaunix.net/images/common/back.gif
postfix用這兩個參數就可以了:
smtpd_reject_unlisted_sender
reject_sender_login_mismatch

sendmail的話,可以請教下abel



postfix就是方便





sendmail好像那有個地方只設置127.0.0.1的,不要其他的ip地址


abel和netman是sendmail的權威呀,問下他們吧
《解決方案》

Connect:abc.com,我在紅帽RHCE環境中測試過,是這個;或者直接寫IP地址
Connect:192.168.0,也行.
《解決方案》

postfix用這兩個參數就可以了:
smtpd_reject_unlisted_sender
reject_sender_login_mismatch
============
這真的可以嗎 ?

樓主的情況我認為跟本沒有需要做
也不是 SMTP 所需要的
如何判斷是外部,內部 ?
From=To 很多人都檔不住, 不就知道原因 ?

我看這問題在本版被一提再提, 就像以前 aaazzzaaa 那種問題
根本許多情況都是積非成是, 你若去看國外,這問題一問肯定被一堆人打回票
relay 才需認證, Local Delivery 根本不在認證的範圍

你只要做好 IP 的控管,像我們公司,每個人你用不在登記的電腦
根本就上不了網,也不能自己亂設 IP
《解決方案》

回復 #7 abel 的帖子

沒錯,postfix完全可以。配置了這兩個后,只要mail from是本域且沒有認證的,馬上有錯誤提示。

reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.

[ 本帖最後由 xmbbx 於 2009-1-19 14:34 編輯 ]
《解決方案》

原帖由 xmbbx 於 2009-1-19 14:30 發表 http://bbs.chinaunix.net/images/common/back.gif
沒錯,postfix完全可以。配置了這兩個后,只要mail from是本域且沒有認證的,馬上有錯誤提示。

reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for  ...
只要mail from是本域且沒有認證的 ,  這個和樓主的需求有不同吧
他要的是自己人寄自己人也要認證,如果 user 不認證,又怎能要求 login_mismatch

這個功能真的能要求一定要認證 ? 看字義只說認證和 Sender 要一樣
《解決方案》

回復 #9 abel 的帖子

reject_sender_login_mismatch
光看字面意思是不夠的,實際上這個參數有兩個作用:
1.reject沒經過認證且mail from是$smtpd_sender_login_maps(這個一般設置為本域的所有郵箱)這個參數指定的郵箱。
也就是說要求自己人發郵件也要認證。
2.有認證,但是from不是認證時的這個郵箱名,reject.

[火星人 ] sendmail如何禁止本地域的open relay已經有994次圍觀

http://coctec.com/docs/service/show-post-24656.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解