postfix中限制认证用户使用的sender address

最新推荐文章于 2021-07-30 06:54:59 发布
最新推荐文章于 2021-07-30 06:54:59 发布
阅读量1.9k 收藏
点赞数
分类专栏: Java基础
前言:默认情况下,杂postfix中,a用户主要通过了smtp认证,当a发送邮件时候,发送人地址可以随便写 
现在我们想设置限制a用户的发送人地址 

达到的要求 
(1)a用户只能使用a-email地址发送邮件 
(2)外面的用户可以发送邮件给我们服务器用户时候
第(2)点看起来有点多余, 
但是如果配置错误的话:第(1)点实现了,第(2)点就有问题 
本文将使用reject_authenticated_sender_login_mismatch  和  smtpd_sender_login_maps
如果psotfix开启了以上的功能,当一个smtp auth认证用户发送邮件的时候,postfix大概会做以下检测:
当smtp auth认证用户,通过smtp认证,开始使用sender address来发送邮件,postfix会去相应的资料库去查询sender address所对应的owner(也就是说哪个smtpauth认证用户才能使用这个sender address来发送邮件),如果这个owner是这个smtp auth认证用户,那么这个邮件发送成功
反之,该smtp auth认证用户会在outlook中提示一个错误信息


配置步骤: 
1.在smtpd_sender_restriction加入reject_authenticated_sender_login_mismatch 

注意是reject_authenticated_sender_login_mismatch 而不是 reject_sender_login_mismatch 

假如加入的是 reject_sender_login_mismatch的话,那么外部的用户(象126等)发送给你服务器上的用户的时候是发送不了的,会提示错误的的 



2.在mail.cf中加入 
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps 


3.建立sender_login_maps文件 
加入:a-email a用户 
这个的意思就是a-email这个地址只能是由a用户来使用 


当一个login user 使用sender address来发送邮件的时候,postfix会去sender_login_maps里面查 
sender address所对应的用户名,如果这个用户名跟login user相匹配那么 
这个login user才可以使用这个sender address 来发送邮件,否则会有错误提示 





所有步骤如下: 

(1)echo "smtpd_sender_restriction = reject_authenticated_sender_login_mismatch" >> 

/etc/postfix/main.cf 
(2)echo "smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps" >> /etc/postfix/main.cf 
(3)echo "a-email a用户" >> /etc/postfix/sender_login_maps 
(4)postmap sender_login_maps 
(5)/etc/init.d/postfix reload
隔壁阿布都
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 邮件 发送 rejected mail,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_36207483的博客
05-14 594
客户端工具发送邮件提示Sender address rejected: not owned by user错误,maillog日志里面也提示这个错误。这个问题一般是客户端工具上mail和mail from邮箱地址不一样造成的。方法一(但是这种方法不好,有风险):修改main.cfsmtpd_sender_restrictions=#reject_sender_login_misma...
zimbra启用SMTP认证并绑定认证登录和发件人
骑驴藐日月 把酒笑乾坤
12-12 4664
说明:配置目的:用户发送邮件必须通过smtp认证认证通过后,用户发送邮件时的发件人必须和通过认证用户相一致,才能发送邮件,防止伪造发件人发送邮件 另外,由于zimbra版本的不同,导致针对该问题的配置稍有差异,以下针对不同版本给出不同的解决方案 Zimbra 7.x   1. 修改postfix配置        # nano /opt/zimbra/conf/zmmta.cf
postfix 限制用户只能内部转发
02-15
postfix 限制用户只能内部转发,使得邮件系统变得更安全,同时还可以进行权限细化
postfixSender address rejected: not logged in”
weixin_34174322的博客
12-12 871
一、问题 先说一下问题,我们公司有两台邮件服务器,分别是不同的域名但是用的是同一个用户认证,最近老有人反应说,有匿名邮件就是通过类似这种网站,进行使用你们公司的SMTP邮件服务器进行发送垃圾邮件 http://tool.chacuo.net/mailserversend 咱们也可以自己测试一下,按照里面说到的要求填写你们公司的发件服务器IP加端口看看不验证不登录的情况下是否可以...
postfix反垃圾邮件说明
weixin_34040079的博客
07-29 272
参考地址:http://guailele.blog.51cto.com/1156442/780223 1、打开 smtp 的认证模块 在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetw...
postfix各种退信原因详细分析
weixin_34318326的博客
08-20 4592
一、退信由哪些内容组成 由于退信是由收发信系统自动回复的,所以信件大都是英文内容,下面我们先来了解退信都包含了哪些内容。退信的发件人一般是Mail Administrator(系统管理员),信件的主题一般是Returned Mail之类的句子。退信的上端标明了退信的原因:Invalid User、Connection time...
Postfix SASL身份验证
热门推荐
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
postfix使用Golang通过Postfix发送电子邮件
02-25
在IT行业Postfix是一款广泛使用的开源邮件传输代理(MTA),它负责处理电子邮件的接收、传递和投递。Golang,或者称为Go语言,是Google开发的一种静态类型的编程语言,以其简洁、高效的特性受到开发者喜爱。本篇...
Postfix-Calculator:使用Java的队列构建的Postfix计算器
04-29
在这个Postfix计算器,队列被用来存储待计算的数字和操作符,按照它们出现的顺序进行处理。 首先,我们需要理解后缀表达式的运算规则。在后缀表达式,每个操作符紧跟在其操作数后面。例如,表达式"2 3 + 4 *"的...
postfix文配置
11-15
此文档详细描述了postfix邮箱是怎么配置的,很好的文档
postfix 发信错误
weixin_34402090的博客
10-30 515
postfix发信reject 今天迁移了mail服务器,对新服务器进行了一段时间监控,发现日志不断出现如下错误。 日志如下: Oct 30 10:14:11 mail2 postfix/smtpd[10467]: NOQUEUE: reject: RCPT from unknown[10.10.8.2]: 553 5.7.1 <[email]service...
postfix邮件服务器部署安装(centos6.5)
陈苏漾的IT生涯
03-27 3016
前言:说句实在话,一开始领导以为不就是一个邮件服务器么,搞搞弄弄就搞了。我之前搞过知道里面的弯弯绕。所以并不敢掉以轻心,这里面需要各个软件之间的相互协调,以及配置文件的修改,安全性参数的配置,还是一个大大的工程。下面是配置之前的准备工作。 一、域名解析 因为邮件服务器牵涉到域名的问题比较多,所以在此我们先来介绍有关域名解析的相关配置。 我们需要在域名解析控制台添加MX、TXT和相关的A记录,在平时...
postfixrecipient/client/sender/helo四者的区别<转载>
weixin_33766168的博客
03-24 256
postfix在main.cf用下面四个做限制,那么这四者到底有什么区别? smtpd_recipient_restrictions smtpd_client_restrictions smtpd_sender_restrictions smtpd_helo_restrictions 首先得明白recipient, client, sender, helo的意思: rec...
邮件服务器超级用户,Postfix邮件服务器的安装与配置方法
weixin_29580355的博客
07-30 762
postifx是ibm的据说是百万当量的邮件服务处理系统(别以为光装它,你的PC就能支持百万用户的邮件,如果这样,我就得去歇菜了).它的配置比sendmail要简单一些,不过对刚入门的人而言,还是有一定的困难的.如果你的系统重已经装了sendmai,不要紧,不影响的,你只要单独编译安装postfix,把sendmail服务进程stop下来,把postfix启动起来,就完全替代了.另外:如果下面的文...
postfix(邮件服务器)说明与postconfig命令详解
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-23 4386
文章目录postfix(邮件服务器)邮件的整个收发流程邮件相关协议邮件相关名词Postfix介绍配置postfixpostfix的配置文件结构postfix的基本配置posftfix的性能控制使用图形客户端收发邮件 postfix(邮件服务器) 邮件的整个收发流程 邮件相关协议 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 工作在TCP的25端口。它是...
postfix防伪造发件人
weixin_33895475的博客
09-23 314
1) $ vim /etc/postfix/main.cf ##############SASL#################### smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sa...
postfix邮件服务器安全
weixin_34319374的博客
04-14 400
为防止postfix邮件服务器被人冒用,使用它发送伪造的垃圾邮件,进行了以下实验,添加了smtp验证。 分析smtp发送 把内部IP从邮件 的信任网络去掉, 然后测试邮件发送(依靠邮件发件人) root@slackbox[~]#telnetmail.XXXXXX.com25Trying10.70.253.52...Connectedtomail...
postfix如何限制用户组群发邮件
最新发布
06-03
限制用户组群发邮件,可以在Postfix的配置文件进行设置。具体步骤如下: 1. 打开Postfix的主配置文件 /etc/postfix/main.cf 2. 添加以下配置: ``` smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access ``` 3. 创建文件 /etc/postfix/access,并添加以下内容: ``` @usergroup.com REJECT ``` 其,@usergroup.com是要限制用户组的域名,REJECT表示拒绝发送给该用户组的邮件。 4. 运行以下命令生成哈希表: ``` postmap /etc/postfix/access ``` 5. 重启Postfix服务使配置生效: ``` systemctl restart postfix ``` 这样,当有人尝试向以@usergroup.com为后缀的邮箱发送邮件时,邮件将被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值