你的Postfix邮件服务器安全么?
来的邮件都会被认为是信任的,Postfix会自动对这些邮件进行转发,如下所示:
relay_domains = test.net 那么,要使它能在实际网络中更好地转发邮件,还
//定义邮件服务器的IP地址
patterson.test.net. IN A 172.168.96.254
//定义邮件服务器的别名
mail.test.net. IN CNAME patterson.test.net.
//定义优先级别
test.net. IN MX 10 mail.test.net.
上述记录只对邮件服务器进行了定义,还有诸如SOA、NS等的定义,在这里就不再赘述. 配置Postfix使用SMTP安全认证 Postfix默认不会对外开放转发功能,而仅对本机(localhost)开放转发功能.但是,在实际应用中, 默认情况下,Postfix并没有启用SMTP认证机制.要让Postfix启用SMTP认证,就 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = '''' smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated, reject_unauth_destination broken_sasl_auth_clients=yes smtpd_client_restrictions = permit_sasl_authenticated smtpd_sasl_security_options = noanonymous 其中,每个选项的具体含义如下: (1)smtpd_sasl_auth_enable:指定是否要启用SASL作为SMTP认证方式.默认不启用,这里 (2)smtpd_sasl_local_domain:如果采用Cyrus-SASL版进行认证,那么这里不做设置. (3)smtpd_recipient_restrictions:表示通过收件人地址对客户端发来的邮件进行过滤.通常有以下几种限制规则:
(4)broken_sasl_auth_clients:表示是否兼容非标准的SMTP认证.有一些Microsoft的SMTP客户端采用非标准的SMTP认证协议,只需将该参数设置为yes就可解决这类不兼容问题. (5)smtpd_client_restrictions:表示限制可以向Postfix发起SMTP连接的客户端.如果要禁止未经过认证的客户端向Postfix发起SMTP连接,则可将该参数值设置为permit_sasl_authenticated. (6)smtpd_sasl_security_options:用来限制某些登录的方式.如果将该参数值设置为noanonymous,则表示禁止采用匿名登录方式. 在完成上述设置后, /etc/init.d/postfix reload 重新载入配置文件,或使用 /etc/init.d/postfix restart 重新启动Postfix服务,以使该配置生效.这两个命令的具体使用需要根据不同的Linux版本来选用. 此外, pwcheck_method: saslauthd 本文出自 “卓越始于足下” 博客,谢绝转载! |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
进行相应的DNS设置.那么,需要在该网络的DNS服务器上定义了一个主区域test.net,并在该区域配置文件中定义了以下记录:
要将该参数值设置为yes.
当Postfix要使用SMTP认证时,会读取/usr/lib/sasl2/smtpd.conf文件中的内容,以确定所采用的认证方式,因此如果要使用saslauthd这个守护进程来进行密码认证,就
