这段时间自己的域名邮箱老是收到退信,检查后发现有一个国外的公司,好像是葡萄牙的一个公司,通过我的邮箱发送广告邮件(宣传手段nb,学习了)
查看位于/var/log/maillog的日志后发现,其登录时完全没有进行用户认证。
这个问题蛮严重的..毕竟这样任何人都可以通过自己的服务器疯狂发垃圾邮件,然后不是邮箱那里把你ip封了就是机房把你机器封了。。。
其实主要原因是postfix的安全配置存在问题,应该是之前安装配置时漏了
编辑/etc/postfix/main.cf,末尾添加一行:
smtpd_client_restrictions = permit_sasl_authenticated
这样通过smtp发信必须通过sasl认证,重启postfix即可生效

7月19日补充,该设定没有解决任何问题,真正解决方法应该是禁止邮件中继,教程:点我访问

本文作者:小欢

本文链接:postfix开启sasl认证 - https://www.xh-ws.com/archives/postfix_sasl_authentication.html

版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 小欢博客 所有,遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处!