Настройка postfix

1

2

Есть свой почтовый сервер на postfix, и подключившись к нему по smtp, можно сделать без всякой авторизации

MAIL from: vlad@мой-домен
RCPT to: vlad@мой-домен
DATA
текст
.

и он это принимает, и мне приходит письмо типа от меня.

При этом сделать что-то вида

MAIL from: vlad@мой-домен
RCPT to: вася@чужой-домен
DATA
текст
.

нельзя без авторизации.

Хотелось бы, чтобы если приходит запрос, где from - из моего домена, то чтобы требовалась авторизация. Читаю http://www.postfix.org/postconf.5.html, пробую, но что-то не нахожу подходящего варианта

Ссылка

←	Как выполнить winecfg для snap пакета

Запустить процесс, а потом его найти и убить

→

«Postfix Подробное руководство» (The Book of Postfix State of the Art Message Transport). Там как-то понятнее чем в доках

MrClon ★★★★★
(18.01.19 06:24:14 MSK)

Ссылка

Надо использовать smtpd_restriction_classes

vlb ★★★
(18.01.19 07:33:37 MSK)

Ссылка

видимо, @мой-домен явзяется локальным, виртуальным или relay классом. письма для него из любых источников принимаются без авторизации, это нормально. Если вы опять боретесь со спамом, подделываемым от вашего домена, то для этого есть другие методы: spf, dkim, dmarc и прочие спамассассины. Всегда повторяю, что возвращение извне письма с mailfrom вашего домена может быть и вполне легальным, например обратный форвард, чтобы его блокировать без анализа содержимого.

anonymous
(18.01.19 11:01:01 MSK)

У вас ошибка в smtpd_recipient_*. Вам нужно разобраться с этой темой и сделать нужные вам настройки. Вот тут хорошо написано: http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions?v=osl& Если сами не можете, то покажите ваши настройки main.cf. Все строки smtpd_recipient_*. Попробуем вместе разобраться.

mabius
(18.01.19 11:11:38 MSK)

Ответ на: комментарий от mabius 18.01.19 11:11:38 MSK

да какая ошибка, спам сейчас гуляет вася->вася подделанный снаружи.

anonymous
(18.01.19 11:22:29 MSK)

Ответ на: комментарий от anonymous 18.01.19 11:22:29 MSK

представьте доказательства. Логи в студию.

mabius
(18.01.19 11:28:33 MSK)

Ссылка

smtpd_recipient_restrictions =
    ...
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_sender_access hash:/etc/postfix/senders_access,
    ...

cat /etc/postfix/senders_access
мой-домен REJECT

например, так

anonymous
(18.01.19 12:37:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 18.01.19 11:22:29 MSK

Вот именно с этим спамом я и борюсь, да

cvs-255 ★★★★★
(18.01.19 13:35:56 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 18.01.19 11:01:01 MSK

Я хочу, чтобы письма в мой домен принимались без авторизации, если отправитель указывает источником не мой домен. Если указан мой домен - то авторизация

cvs-255 ★★★★★
(18.01.19 13:39:24 MSK) автор топика

Ответ на: комментарий от cvs-255 18.01.19 13:39:24 MSK

Точнее, чтобы любая отправка от имени моего домена, кроме как из сети 127.0.0.1/8, требовала авторизации

cvs-255 ★★★★★
(18.01.19 14:16:52 MSK) автор топика

Ответ на: комментарий от cvs-255 18.01.19 14:16:52 MSK

я тебе нарисовал выше.Обычно, все что ниже reject_unauth_destination, это трафик снаружи.

anonymous
(18.01.19 14:20:47 MSK)

Ссылка

Ответ на: комментарий от cvs-255 18.01.19 14:16:52 MSK

Вот так сделай в файле main.cf:

mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_non_fqdn_hostname,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_sender_domain,
    check_sender_access hash:/etc/postfix/senders_access,

Содержимое файла /etc/postfix/senders_access: