Skocz do zawartości
Scooty

Bezpieczeństwo postfix

Polecane posty

Witam,

 

na mojej maszynie udostępniam kilku osobom hosting, jednak chciałbym zapobiec ewentualnej sytuacji gdyby wysyłali spam ze skrzynek pocztowych.

Wprowadziłem dzienny limit wysyłanych wiadomości oraz limit nadawców dla jednej wiadomości.

Jednak mam do was pytanie, mogę jakoś zablokować wysyłanie maili bez weryfikacji? Nie wiem czy dobrze to nazwałem, chodzi mi o to żeby mogli wysyłać maile wchodząc na swoje skrzynki pocztowe, ale żeby nie mogli wysłać wiadomości używając np. phpmailera i wpisując tam byle jaki "sender" bez podawania hasła do skrzynki

 

 

Z góry dzięki za pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dzięki za ten artykuł! przeczytałem, dodałem kilka rzeczy do mojej konfiguracji postfixa, ale dalej przepuszcza maile wysyłane przez phpmailera i podszywające się pod prawdziwe skrzynki pocztowe ;/

zamieszam mój main.cf(integruje się z ispconfig)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/rapidssl.crt
smtpd_tls_key_file = /etc/ssl/private/rapidssl.key
smtpd_tls_CAfile = /etc/ssl/certs/rapidssl_ca.crt
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mojadomena.com
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain
relayhost = 
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains = 
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
inet_protocols = all
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
smtpd_tls_security_level = may
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
smtpd_sender_restrictions = reject_unlisted_sender, reject_unknown_sender_domain, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtp_tls_security_level = may
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 0
# DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

smtpd_recipient_limit = 10
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
address_verify_virtual_transport = yes
unverified_sender_reject_code = 550

niby mam tutaj takie rzeczy jak reject_unlisted_sender, reject_unknown_sender_domain, check_sender_access etc. ale dalej nie działa.

Bardzo proszę o pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dzięki za odpowiedź!

przeczytałem całą prezentację, ale nie rozwiązałem problemu ;/

 

mój main.cf aktualnie wygląda tak:

 

http://wklej.org/hash/a16f7071864/

mam tutaj niby wszystko co potrzebne, a mimo wszystko dalej mogę wysyłać emaile bez autoryzacji.

ma ktoś jakiś pomysł? bardzo potrzebuję pomocy

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×