postfix smtp auth port 25

0

Ho un postfix / dovecot funzionante a casa su un Raspberry Pi.

Ho abilitato smtps (porta 465) e force force che funziona.

Ma posso ancora telnetare il mio server sulla porta 25 e inviare e-mail senza autenticazione a una cassetta postale del mio dominio. Ovviamente non riesco a telnet / e-mail a un altro dominio (errore "Accesso di inoltro negato")

È un comportamento normale ma posso risolverlo? Ovviamente ho bisogno di ricevere mail da altri server di posta su Internet.

Ad esempio, se "telnet smtp.gmail.com 25", non è possibile inviare un'e-mail, è necessario autorizzarla, come fanno?

Grazie

authentication  smtp  postfix 
rasmu
fonte
su cosa è smtpd_relay_restrictionsimpostato? Pubblica l'output di postconf smtpd_relay_restrictions, per favore.
Marian,
smtpd_relay_rest restrizioni = allow_mynetworks, allow_sasl_authenticated, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_destination, reject_unknown_recipient_domain, rifiutato Il "problema" è quando si invia un'e-mail alla casella di posta del mio dominio, l'inoltro non funziona come previsto senza
autorizzazione
Ah ok allora ho sbagliato. Invierò una risposta
Marian il

Risposte:

0

Questo è il comportamento previsto. Postfix accetta tutta la posta nei domini di cui è responsabile, questo è il lavoro. È ciò che l'hai configurato per fare usando l' smtpd_relay_restrictionsimpostazione, più precisamente tramite l' reject_unauth_destinationopzione.

Come hai detto, altri server di posta devono essere in grado di consegnarti la posta, quindi naturalmente anche tu puoi farlo.

Il motivo per cui non è possibile inviare posta smtp.gmail.comè che hanno server di posta divisi per la posta in entrata e in uscita. smtp.gmail.comè per la posta in uscita (vale a dire, la posta proveniente da uno dei loro clienti ovunque - è necessario autenticarsi lì. Per la posta in arrivo, gmail-smtp-in.l.google.com.è responsabile (vedi host gmail.comoutput). Qui è possibile consegnare la posta senza autenticazione.

mariano
fonte
Ok grazie per la tua grande risposta! Questo ha senso.
Rasmu,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.