通常情况下,发信人和收信人都是本域的时候是不需要认证的,为了防止伪造user1@domain.com发信到user2@domain.com的情况出现,postfix可以采取以下策略对付。
修改main.cf,加入下面语句
smtpd_sender_restrictions =
check_sender_access hash:$config_directory/sender,
reject_unauth_destination
建立sender文件
domain.com permit_sasl_authenticated, reject
生成sender数据文件
postmap sender
重新加载postfix配置文件
postfix reload