Postfix ermöglicht es nicht authentifizierten Benutzern, E-Mails zu senden

3984
Kimmax

Hey, ich habe Postfix für die Verwendung der cyrusSASL-Implantation eingerichtet und kann mich einloggen und E-Mails senden, aber ich kann immer noch über Port 25 telnet und E-Mails senden, auch wenn ich mich nicht authentifiziert habe, was ich jedoch ablehnen möchte.

smtp_saslTeil meiner main.cf:

smtpd_sasl_path = smtpd smtpd_sasl_type = cyrus smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client, sbl-xbl.spamhaus.org, reject_rbl_client, bl.spamcop.net, reject_rbl_client, list.dsbl.org, reject_rbl_client, rbl.mail-abuse.org, reject_rbl_client, spamsources.fabel.dk

Vollständige Konfiguration hier

Habe ich etwas vergessen

Telnet-Protokoll:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2014.04.20 16:10:32 =~=~=~=~=~=~=~=~=~=~=~= 220 the999ers.eu ESMTP Postfix (Debian/GNU) ehlo kim-nuernberger.eu 250-the999ers.eu 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: test@kim-nuernberger.eu 250 2.1.0 Ok RCPT TO: trash@kim-nuernberger.eu DATA 250 2.1.5 Ok 354 End data with <CR><LF>.<CR><LF> Subject: test This is a test mail . 250 2.0.0 Ok: queued as B82481DF1CE quit 221 2.0.0 Bye

Dies wurde von meinem lokalen PC erfasst und ich habe mich über meine Domain verbunden kim-nuernberger.eu.

Postfix-Protokoll (/var/log/mail.log)

Apr 20 16:31:37 The999ers postfix/smtpd[16420]: connect from unknown[2a03:4000:2:206::1] Apr 20 16:31:57 The999ers postfix/smtpd[16420]: 25CED1DF1CE: client=unknown[2a03:4000:2:206::1] Apr 20 16:32:13 The999ers postfix/cleanup[16425]: 25CED1DF1CE: message-id=<20140420143157.25CED1DF1CE@kim-nuernberger.eu> Apr 20 16:32:13 The999ers postfix/qmgr[16407]: 25CED1DF1CE: from=<test@kim-nuernberger.eu>, size=385, nrcpt=1 (queue active) Apr 20 16:32:14 The999ers postfix/smtp[16426]: 25CED1DF1CE: to=<trash.kim.nuernberger@hotmail.de>, orig_to=<trash@kim-nuernberger.eu>, relay=mx4.hotmail.com[65.55.37.104]:25, delay=25, delays=23/0.01/0.47/1.1, dsn=2.0.0, status=sent (250 <20140420143157.25CED1DF1CE@kim-nuernberger.eu> Queued mail for delivery) Apr 20 16:32:14 The999ers postfix/qmgr[16407]: 25CED1DF1CE: removed Apr 20 16:32:14 The999ers postfix/smtpd[16420]: disconnect from unknown[2a03:4000:2:206::1]

Hinweis: Ich habe das Protokoll aktualisiert, nachdem ich einige unnötige Probleme behoben habe.

1
Von welcher Adresse kommst du hin und zu? grawity vor 10 Jahren 0
@grawity Ich telnet von meiner lokalen Adresse zu meiner Domain, oder meintest du etwas anderes? Kimmax vor 10 Jahren 0

1 Antwort auf die Frage

3
clement

Dies liegt daran, dass Sie möglicherweise versucht haben, E-Mails vom Server (dh telnet localhost 25) selbst zu senden, und in Ihrem Fall smtpd_recipient_restrictions permit_mynetworksvor permit_sasl_authenticatedund daher müssen sich die in mynetworks( localhostin Ihrem Fall) aufgelisteten Clients nicht authentifizieren. Ordnen Sie die Einschränkungen neu an, um das zu erreichen, was Sie möchten.

Weitere Informationen: Postfix-Dokumente

Edit 1:

Danke für die Telnet- und Postfix-Protokolle. postfix erfordert keine Authentifizierung, um E-Mails für die Domänen zu erhalten, die unter mydestination, relay_domains virtual_alias_domainsund behandelt werden virtual_mailbox_domains. Benutzer können keine relayexternen Domänen (z. B. Domänen, z. B. gmail.com), verwenden, es sei denn, sie authentifizieren sich und dies ist das erwartete Verhalten.

Nun, ich öffne die Telnet-Verbindung von meinem lokalen PC und verbinde mich über die Domäne (in diesem Fall kim-nuernberger.eu) mit dem Server. Das sollte also nicht passieren, oder? Kimmax vor 10 Jahren 0
Können Sie die IP-Adresse oder das Präfix Ihres lokalen PCs und Ihres Servers angeben? clement vor 10 Jahren 0
Selbst das Entfernen von "allow_mynetworks" funktioniert überhaupt nicht. Kimmax vor 10 Jahren 0
Kann man die Frage mit dem funktionierenden `telnet`-Befehl aktualisieren und die Postfix-Protokollzeilen für dasselbe generieren? clement vor 10 Jahren 0
Okay, ich habe mein lokales Telnet-Protokoll und das Postfix-Protokoll vom Server hinzugefügt. Kimmax vor 10 Jahren 0
Hey postfix erfordert keine Authentifizierung, um E-Mails für die Domains zu erhalten, die unter `mydestination`,` relay_domains` `virtual_alias_domains` und` virtual_mailbox_domains` behandelt werden. Benutzer können nicht an externe Domänen weiterleiten (z. B. an entfernte Domänen, z. B. gmail.com), es sei denn, sie authentifizieren sich und dies ist das erwartete Verhalten. clement vor 10 Jahren 1
Okay, ich habe es bekommen - ich habe die ganze Zeit selbst Mails an den Server geschickt und kein anderes Relay ausprobiert. Wenn Sie eine neue Antwort schreiben, akzeptiere ich sie und gebe ihr die Prämie. Vielen Dank! Kimmax vor 10 Jahren 0

Verwandte Probleme