ubuntu hardy下的smtp服务

Posted on 2008-05-27 by wlx

前面介绍了应如何打造安全的SMTP服务,我们的服务器升级到ubuntu hardy后发现邮件服务急剧上升,最终检查发现smtp服务不安全了:全面开放了,这可是一个大问题。

经过一系列测试发现,修改了/etc/postfix/master.cf,去掉了这两个的注释:

smtp inet n – – – – smtpd
#submission inet n – – – – smtpd
# -o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n – – – – smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n – – – – smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这样就要求客户端必须使用TLS来连接,并必须通过验证。
暂时还不清楚是否对本机上的其他Web邮件服务是否有影响。

This entry was posted in Linux and tagged , , , , . Bookmark the permalink.

3 Responses to ubuntu hardy下的smtp服务

  1. wlx [微博 ] says:
    2008-05-30 at 16:40

    此方法有问题,会导致无法收到邮件。

  2. wlx [微博 ] says:
    2008-05-30 at 16:48

    有可能是缺少:
    smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_pipelining

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Please copy the string 6jQnhO to the field below:

以新浪微博帐号登录