Fórumok
Sziasztok!
Egy olyan problémával szembesültem, hogy van egy linux szerver postfix virtual domain mysql.
Ha a szerveren kívülről thunderbird-el beállítok egy imap postafiókot ami létezik a szerveren, de a jelszavát nem tudom, akkor is tudok a nevében levelet küldeni a szereveren belüli címekre.
pl.: A szerveren van 2 postafiók joska@domain.hu marcsi@domain.hu, egyiknek sem tudom a jelszavát, de távolról tudok a nevükben egymásnak levelet küldeni.
SMTP beállításoknál 25-ös port, kapcsolat biztonsága nincs jelszó nincs, és mégis elmegy a levél.
Az elküldött elemekbe nem tudja másolni, de sajnos elküldi a levelet.
Mit ronthattam el?
Köszi.
Joda
Hozzászólások
smtpd_*_restrictions (attól függően, hogy "kifelé" is tudsz-e így küldeni levelet relay (Postfix > 2.10) vagy recipient (Postfix < 2.10) ill. sender)
Szerk.: ill. használd inkább a submission portot levélfeladásra
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
jelenleg ez van bent:
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Ezt csináltam, és nem lett jobb a helyzet:
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
reject_sender_login_mismatch,
permit_sasl_authenticated
Mit csinálok rosszul?
Én a permit_mynetworks-öt e végére tenném, vagy legalább a permit_sasl_authenticated után.
De lehet hogy ez csak egyéni perverzió.
Üdv: Tom
a szerveren beluli (helyi) cimekre nyilvan tudsz rajta keresztul kuldeni, ez teljesen normalis.
t
Pont ezt szeretném valahogy tiltani, mert erre a spam-elők is rájöttek nem csak én, hogy jelszó nélkül is lehet így mailt nyomni.
lehet matekolni, de ez a normal mukodes ; ha a _cimzett_ a szerveren letezo emailcim, az mta elfogadja a levelet.
az igazi problema az lenne, ha a relay is menne kifele.
vannak ilyen magiak, hogy spf, de nem akarlak osszezavarni :D)