W dniu 25 września 2008 15:11 użytkownik
<debian7@poczta.onet.pl> napisał:
Witam,
Jest postfix z autoryzacją na SASL. I jest ona wymagana w przypadku komunikacji lokalny_email -> obcy_email czyli OK, nie jest też wymagana przy komunikacji obcy_email -> lokalny_email czyli też OK. Ale chciałbym aby była ona wymagana przy komunikacji lokalny_email-> lokalny_email tak aby nie było możliwe przesyłanie wiadmości w ten sposób bez autoryzacji:
telnet serwerpocztowy.pl 25
Trying 111.111.111.111...
Connected serwerpocztowy.pl.
Escape character is '^]'.
220 serwerpocztowy.pl ESMTP Postfix (Debian/GNU)
helo serwerpocztowy.pl
250 serwerpocztowy.pl
mail from: email1@serwerpocztowy.pl
250 2.1.0 Ok
rcpt to: email2@serwerpocztowy.pl
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
a
.
250 2.0.0 Ok: queued as XXXXXXXXXXX
Przeszukuję google i konfigurację postfix'a ale coś mi nie idzie bo nawet nie wiem jak nazwać tą opcję.
k
1. Powinieneś zadać to pytanie na listę postfiksa(a wcześniej ją przeszukać)
2. Skąd telnetujesz serwer? Z zewnątrz czy z lokalnego serwera?
Jesli chcesz zrobić tak aby nikt nie mógł wysyłać maila z Twojej domeny bez autoryzacji to musisz zrobić np. tak:
/etc/postfix/
main.cf:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/sender_acl
...
/etc/postfix/sender_acl:
TwojaDomena.pl permit_mynetworks, permit_sasl_authenticated, reject
postmap /etc/postfix/sender_acl
postfix reload
Na przykładzie sesji, który podałeś ktos kto będzie próbował wysłać maila dostanie komunikat: Access denied
Pozdrawiam,
Tomasz Suchodolski