Postfix – это программное обеспечение для почтовой передачи, которое широко используется для отправки, получения и пересылки электронных писем. Важным аспектом безопасности почтового сервера postfix является возможность запрета отправки писем извне без предварительной авторизации. Это необходимо для защиты от спама и других вредоносных действий.
Для настройки postfix на запрет отправки писем извне без авторизации необходимо внести определенные изменения в конфигурационные файлы. Во-первых, необходимо отредактировать файл main.cf, добавив следующие строки:
smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Эти строки указывают postfix, что он должен разрешать отправку писем только из локальной сети (permit_mynetworks), а также из авторизованных пользователей (permit_sasl_authenticated). Все остальные попытки отправки писем будут отклонены (reject_unauth_destination).
Далее необходимо отредактировать файл master.cf, добавив следующие строки:
submission inet n — n — — smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated, reject
-o smtpd_recipient_restrictions=permit_sasl_authenticated, reject_unauth_destination
Эти строки указывают postfix, что он должен разрешать отправку писем только от авторизованных пользователей через защищенный протокол submission. При этом отклоняются попытки отправки писем без авторизации и попытки отправки на адреса, которые не являются локальными.
После внесения всех необходимых изменений в конфигурационные файлы postfix необходимо перезапустить службу postfix, чтобы изменения вступили в силу. Для этого можно воспользоваться командой:
sudo systemctl restart postfix
После перезапуска postfix будет запрещать отправку писем извне без предварительной авторизации, что повысит безопасность почтового сервера и защитит его от спама и других вредоносных действий.
© KiberSec.ru – 07.04.2025, обновлено 07.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.