Проблема безопасности со стандартными настройками Postfix "Интернет-сайт"

Question

Проблема безопасности со стандартными настройками Postfix "Интернет-сайт"

Я хочу установить Postfix для отправки электронной почты с локального хоста и / или пересылки электронной почты на внешний почтовый шлюз (например, sendgrid). Однако я не хочу получать почту с помощью этой машины, и я не хочу принимать соединение с других машин.

При установке Postfix по умолчанию используется "Интернет-сайт", эта конфигурация отлично работала для моих целей. Но я понимаю, что с этим параметром мой Postfix также может получать почту.

Итак, что я должен сделать для того, чтобы отключить ненужные функции, любые рекомендации по настройке Postfix для моих целей.

0

12.04 email postfix smtp sendmail

Источник

Yoga 22 июл '13 в 17:20

2 ответа

Другие вопросы по тегам 12.04 email postfix smtp sendmail

Bojan Markovic 30 июл '13 в 10:39 2013-07-30 10:39 · Answer 1 · 2013-07-30 10:39

Что касается безопасности, так как вам нужно ретранслировать ваши внутренние клиенты, вы должны разрешить Postfix получать почту. Вы устанавливаете:

mynetworks_style = subnet

в main.cf и никакой хост вне вашей подсети не может использовать ваш Postfix в качестве транспорта, поэтому вы не получаете почту извне. Mynetworks_style также имеет class вариант, где вы можете определить класс подсети в виде

mynetworks = x.x.x.x/y  p.p.p.p/q

для разрешенных хостов.

Технически возможно отправлять почту через Gmail и т. Д., Но я не думаю, что бесплатные почтовые службы позволяют это. Вот что я сделал для Gmail:

В main.cf добавлять:

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtpd_tls_auth_only = no
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain     = $mydomain
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd

В моем случае $mydomain там, потому что мой домен локальной сети совпадает с моим доменом Служб Google. Вам, вероятно, нужно будет добавить gmail.com или буквальное имя домена Служб Google, если это не так с вами.

Вам также необходимо создать хеш для пользователя:

[smtp.gmail.com]:587 user@example.org:s3cr3+pA55

куда user@example.com ваше имя пользователя FQ, и s3cr3+pA55 ваш реальный пароль в виде открытого текста. Вы помещаете это ограничение в /etc/postfix/sasl/passwd и создайте хеш, выполнив:

$ sudo postmap /etc/postfix/sasl/passwd

Наконец, учтите, что даже если я отправлял почту только пользователям своего домена, через некоторое время Google заблокировал мое имя отправителя и отказывается что-либо с этим делать. Как оказалось, автоматическая отправка почты (в моем случае серверных уведомлений) через их серверы запрещена, так как это трудно расшифровать в их условиях.

balleyne 26 июл '13 в 07:03 2013-07-26 07:03 · Answer 2 · 2013-07-26 07:03

Похоже, вы хотите настроить Postfix как "Спутниковую систему" вместо "Интернет-сайт".

sudo dpkg-reconfigure postfix

"Спутниковая система: вся почта отправляется на другую машину, называемую" smarthost ", для доставки".

dpkg-reconfigure проведет вас через конфигурацию и обновит /etc/postfix/main.cf соответственно.

Smarthost будет вашим внешним почтовым шлюзом. Вы должны убедиться, что он настроен на прием почты от этой спутниковой системы. (Для внешней почты Postfix это означало бы добавление спутниковой системы в мои сети на smarthost.)