前面介绍了应如何打造安全的SMTP服务,我们的服务器升级到ubuntu hardy后发现邮件服务急剧上升,最终检查发现smtp服务不安全了:全面开放了,这可是一个大问题。

经过一系列测试发现,修改了/etc/postfix/master.cf,去掉了这两个的注释:

smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这样就要求客户端必须使用TLS来连接,并必须通过验证。
暂时还不清楚是否对本机上的其他Web邮件服务是否有影响。