Здравствуйте.
Подскажите, как запретить посылку почты из локальной сети через Postfix, при условии непрохождения SMTP-аутентификации?
В конфигурационном файле Postfix main.cf:
...
mynetworks_style = subnet
mynetworks = 127.0.0.0/8
...
А все равно пользователи из локальной сети даже при условии не прохождения smtp-аутентификации могут слать почту.P.S.
Конфиг smtpd.conf:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: login plain cram-md5 digest-md5
sasldb_path: /usr/local/etc/sasldb2Конфиг main.cf:
...
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks_style = subnet
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
mail_spool_directory = /var/mail
debug_peer_level = 2
sendmail_path = /usr/local/sbin/sendmail
message_size_limit = 5242880
mailbox_size_limit = 20971520
strict_rfc821_envelopes = yesenable_sasl_authentication = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yessmtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_clientsmtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname
Это уже 101 раз тут обсуждалось - поищите по форуму.
PS: с таким smtpd_recipient_restrictions у вас открытый релей
>Здравствуйте.
>Подскажите, как запретить посылку почты из локальной сети через Postfix, при условии
>непрохождения SMTP-аутентификации?
>В конфигурационном файле Postfix main.cf:
>...
>mynetworks_style = subnet
>mynetworks = 127.0.0.0/8
[skip]
>smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipientЧитать комменты в main.cf...
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
Вам mynetworks_style = host надо.
Также в smtpd_recipient_restrictions советую добавить reject_unauth_destination
например
smtpd_sender_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_non_fqdn_sender
reject_unknown_sender_domain
permitsmtpd_recipient_restrictions =
reject_unauth_pipelining
reject_non_fqdn_recipient
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_policy_service inet:127.0.0.1:10023
reject_unknown_sender_domain
permit