Impostazione di un server di posta postfix

Quando ho impostato un server di posta elettronica utilizzando il postfix sul server ubuntu, come faccio ad assicurarsi che non sia un relè aperto?

  • Ubuntu 11.04 e OpenLDAP - where è la configuration?
  • Devo installare MongoDB utilizzando il repository di Ubuntu o il repository privato di MongoDB?
  • Installazione script MySQL su Ubuntu
  • Come gzip i log creati da rotatelogs
  • Come evitare di specificare il path completo nel file sudoers?
  • Errore di avvio sul cloud-init
  • Il mio server linux è stato hackato. Come faccio a sapere come e quando è stato fatto?
  • Come viene riportta la velocità di elaborazione della CPU in / proc / cpuinfo?
  • 3 Solutions collect form web for “Impostazione di un server di posta postfix”

    Essere un relè aperto significa che stai accettando la posta da utenti non autenticati per domini che non sono i domini gestiti .

    Postfix ha alcune opzioni di configuration molto semplici per aiutare: mynetworks e mynetworks_style tra loro dettano da quale networking indirizzi i messaggi a qualsiasi destinazione saranno accettati. la destinazione viene utilizzata per specificare quali domini sono domini che gestisci (cioè che dovresti accettare i messaggi perché sono i tuoi).

    Così la configuration più semplice appare come:

    mydomain = yourexampledomain.com mydestination = $myhostname, $mydomain mynetworks = 127.0.0.1/32 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination 

    Questo accetta solo la posta:

    1. per myexampledomain.com e per il nome host dell'host stesso, da qualsiasi macchina in grado di raggiungere il tuo server di posta
    2. da qualsiasi client sul server di posta (127.0.0.1/32), per qualsiasi host, ovunque.

    e rifiuterà qualsiasi altra cosa.

    Questa è la configuration più semplice che posso fare. Devi leggere le voci di mydomain, mydestination, mynetworks {_style} in postconf (5).

    Se è necessario essere in grado di accettare la posta dai client da qualsiasi altro criterio di networking, ad esempio detta nome utente e password o biglietto kerberos, è necessario leggere su SMTP_AUTH .

    Credo che dovrai impostare le impostazioni di relay_domains , relay_domains e relay_domains nel file di configuration di Postfix. Fondamentalmente i primi due controlli che server Postfix accetterà la posta da e l'ultima controlla quali server inoltrerà la posta. Le impostazioni esatte dipendono dal modo in cui si desidera che il server di posta sia configurato (ovvero che sia autorizzato a submit messaggi di posta elettronica tramite il server), ma in generale i relay_domains devono essere impostati solo sui nomi host del server di posta stesso (come quelli di mydestinations ) e mydestinations impostato su host che significa accettare solo le email provenienti dall'host locale.

    Alcuni test sono elencati all'indirizzo http://articles.slicehost.com/2008/8/7/postfix-checking-for-an-open-relay che è ansible utilizzare per verificare se il server è in esecuzione di un relè aperto. (Alcuni dei collegamenti potrebbero essere morti ma sono abbastanza sicuro alless uno ancora funziona … non ricordo quale sia però)

    Ecco un estratto del server di Postfix config del mio server:

     luser_relay =
     mydestination = $ myhostname, $ miodominio, localhost, localhost. $ mydomain
     mynetworks = 127.0.0.1/32 [indirizzo IP del server] / 32
     mynetworks_style = host
     myorigin = $ miodominio
     relay_domains = $ mydestination
     smtpd_helo_restrictions = permit_mynetworks,
             reject_non_fqdn_hostname,
             reject_invalid_hostname
     smtpd_recipient_restrictions = permission_sasl_authenticated,
             permit_mynetworks,
             reject_unauth_destination,
             check_policy_service unix: privato / postgregi,
             check_policy_service unix: private / policyd-spf,
             reject_rbl_client sbl-xbl.spamhaus.org
    

    Dare questo sito web questo sito web provare. Consentirà di verificare di aver configurato correttamente il server di posta

    Aggiornato come il primo sito web non funziona più

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.