ubuntu hardy下的smtp服务

前面介绍了应如何打造安全的SMTP服务,我们的服务器升级到ubuntu hardy后发现邮件服务急剧上升,最终检查发现smtp服务不安全了:全面开放了,这可是一个大问题。

经过一系列测试发现,修改了/etc/postfix/master.cf,去掉了这两个的注释:

smtp inet n – – – – smtpd
#submission inet n – – – – smtpd
# -o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n – – – – smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n – – – – smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这样就要求客户端必须使用TLS来连接,并必须通过验证。
暂时还不清楚是否对本机上的其他Web邮件服务是否有影响。


已发布

分类

来自

标签:

评论

《 “ubuntu hardy下的smtp服务” 》 有 3 条评论

  1. wlx 的头像
    wlx

    此方法有问题,会导致无法收到邮件。

  2. wlx 的头像
    wlx

    有可能是缺少:
    smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_pipelining

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注