如何使postix对本域发本域的邮件也进行认证。
我现在的情况是本域发别的域需要认证。但是如果是本域发本域的话,不需要认证也能发。
请问如果设置postfix,不管是发到那里的信都“必须”通过认证?
norman_lu 回复于:2005-04-26 08:56:39
mynetworks里面把本域的ip地址去掉,只留127.0.0.1,其它的一样。
jieer 回复于:2005-04-26 09:32:44
引用:原帖由 "archangle" 发表:
如何使postix对本域发本域的邮件也进行认证。
我现在的情况是本域发别的域需要认证。但是如果是本域发本域的话,不需要认证也能发。
请问如果设置postfix,不管是发到那里的信都“必须”通过认证?
http://www.xiaojb.com/archives/2005/000311.shtml
archangle 回复于:2005-04-26 10:53:42
多谢指点
archangle 回复于:2005-04-26 11:00:41
mynetworks设置成了127.0.0.1/32,然后设置
relay_domains =
smtpd_sasl_local_domain =
都为空。但是本地发本地还是不用验证就能发。
norman_lu 回复于:2005-04-26 15:54:47
假设你已经装好了sasl2,那么main.cf加入
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
mynetworks=127.0.0.1/8
如果你没有用到防垃圾邮件和防病毒的话,把permit_mynetworks去掉也可以,还有,你的本地是什么意思,本机还是本域?
archangle 回复于:2005-04-26 16:55:11
我把配置改成了楼上建议的设置,测试了一下,还是没起作用。我的本地的意思是本域。
按照http://www.xiaojb.com/archives/2005/000311.shtml
做好了。不过还是有点缺陷。那个方法要检查mail from里的地址,如果是只输入名字,不输入域名的话也是检查不出来的。
archangle 回复于:2005-04-26 16:58:29
在原有的基础上加了
reject_non_fqdn_sender
检查完整的名字。终于可以了。
|
