Retourner au contenu associé (entrée de forum : Postfix relay involontaire)
Posté par root_rtfm le 01 juin 2016 à 06:40. En réponse au message Postfix relay involontaire. Évalué à 1.
Hello,
Est-ce que ce relais est destiné à être contacté de l'extérieur ? Si ce n'ai pas le cas, il est possible de limiter postfix aux réseaux internes : dans main.cf
mynetworks = 127.0.0.0/24, XXX.XXX.XXX.0/24, YYY.YYY.YYY.0/24
et ensuite
smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_data_restrictions = reject_unauth_pipelining smtpd_hard_error_limit = 10 smtpd_helo_required = yessmtpd_client_restrictions = permit_mynetworkssmtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, check_sender_access hash:/etc/sender_access
et enfin, de il est aussi possible de n'autoriser que certains "sender" via, ici, le fichier sender_access
L'authentification de l'émetteur est aussi un solution, mais je ne l'ai pas mise en place ....
Bonne continuation ;-)
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# RE : Postfix relay involontaire
Posté par root_rtfm . En réponse au message Postfix relay involontaire. Évalué à 1.
Hello,
Est-ce que ce relais est destiné à être contacté de l'extérieur ?
Si ce n'ai pas le cas, il est possible de limiter postfix aux réseaux internes :
dans main.cf
mynetworks = 127.0.0.0/24, XXX.XXX.XXX.0/24, YYY.YYY.YYY.0/24
et ensuite
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_hard_error_limit = 10
smtpd_helo_required = yes
smtpd_client_restrictions = permit_mynetworks
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, check_sender_access hash:/etc/sender_access
et enfin, de il est aussi possible de n'autoriser que certains "sender" via, ici, le fichier sender_access
L'authentification de l'émetteur est aussi un solution, mais je ne l'ai pas mise en place ....
Bonne continuation ;-)