后缀:仅允许来自经过身份验证的 MTA 的入站中继
Postfix: allow inbound relaying from only authenticated MTAs
我想验证我们客户的 MTA(大部分是 Exchange,指向我们作为其智能主机)到我们的中继服务器(Postfix 2.11.3,CentOS 6.6),并只接受来自那些经过验证的 MTA 的邮件。
我研究过 SASL,但据我所知,它的用例是用于验证入站 MUA 或出站 MTA。
如何使用 Postfix 验证入站 MTA?
谢谢,
内森
编辑:
来自我的main.cf:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
其他有用信息:
postconf -a
居鲁士
鸽舍
vim /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = 普通登录
master.cf处女
SASL 是必经之路。 Postfix 并不特别关心它是连接到它的 MUA 还是 MTA。如果您使用 smtpd_sasl_auth_enable
(连同 smtpd_relay_restrictions = permit_sasl_authenticated
和适当的 SASL 配置),只有经过身份验证的连接才能将您的服务器用作智能主机中继。 Exchange支持这种东西,应该就是你想要的。
很高兴您可以将它与 Dovecot 一起使用 - 我做不到!幸运的是,我没有和 Dovecot 结婚。我发现了这个: http://initrd.org/wiki/SMTP_Relay 我遵循并成功了。只是有证书问题,但我会单独处理。再次感谢道格
我想验证我们客户的 MTA(大部分是 Exchange,指向我们作为其智能主机)到我们的中继服务器(Postfix 2.11.3,CentOS 6.6),并只接受来自那些经过验证的 MTA 的邮件。
我研究过 SASL,但据我所知,它的用例是用于验证入站 MUA 或出站 MTA。
如何使用 Postfix 验证入站 MTA?
谢谢, 内森
编辑:
来自我的main.cf:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
其他有用信息: postconf -a 居鲁士 鸽舍
vim /etc/dovecot/conf.d/10-auth.conf auth_mechanisms = 普通登录
master.cf处女
SASL 是必经之路。 Postfix 并不特别关心它是连接到它的 MUA 还是 MTA。如果您使用 smtpd_sasl_auth_enable
(连同 smtpd_relay_restrictions = permit_sasl_authenticated
和适当的 SASL 配置),只有经过身份验证的连接才能将您的服务器用作智能主机中继。 Exchange支持这种东西,应该就是你想要的。
很高兴您可以将它与 Dovecot 一起使用 - 我做不到!幸运的是,我没有和 Dovecot 结婚。我发现了这个: http://initrd.org/wiki/SMTP_Relay 我遵循并成功了。只是有证书问题,但我会单独处理。再次感谢道格