Postfix - przesyłanie poczty pomiędzy serwerami za pomocą telnet - próba zablokowania

[rafalnow8]

Witam

Mam pytanie odnośnie konfiguracji POSTFIX. Nie wiem czy to jest sprawa normalna. Próbuje skonfigurować serwer POSTFIX z DOVECOT i połączyć go z innym serwerem pocztowym, aby oba serwery mogły przesyłać między sobą pocztę.

 

Na początku zaznaczam, że przesyłanie poczty między serwerami oraz pobieranie i wysyłanie poczty przez klientów działa poprawnie. Na potrzeby opisu załóżmy, że konfigurowany jest tylko jeden serwer.

 

Już tłumacze o co mi chodzi, dla czytelności zrobię to w punktach (nazwy i adresy serwerów nie są oryginalne)

1. W sieci są dwa serwery  POSTFIX + DOVECOT server1.test.pl (IP 192.168.100.2 - domena test.pl), który ma podlegać konfiguracji oraz server2.akcja.pl (IP 192.168.100.3 - domena akcja.pl).

2. Na server1 ustawiony jest POSTFIX, DOVECOT oraz autoryzacja wysyłania SMTP poprzez Dovecot. Klienci korzystający z serwera1 mogą za jego pomocą wysyłać pocztę między kontami lokalnymi server1 oraz do serwera2 po

uwierzytelnieniu. Komunikacja ze strony serwer2 też działa poprawnie.

3. Gdy jestem zalogowany w powłoce bash na server2.akcja.pl i za pomocą telnet zaloguje się na port 25 serwera1.test.pl to mogę bez konieczności uwierzytelniania będąc połączony z serwera2 wysłać mail na dowolne konto serwera1.

 

Przykład

Połączenie wykonywane z bash z server2.akcja.pl

telnet server1.test.pl 25

mail from:[email protected]

rcpt to:[email protected]

data

...

 

 

Powiem jaśniej -  jeśli wejdę na server2 i z niego wykonam połączenie telent na server1 i podam adres źródłowy maila z servera2 a odbiorcę jako konto na server1 to POSTFIX bez autoryzacji wyśle maila. Chce to zablokować. Czy to się da zablokować nie blokując przesyłu poczty z servera2 do servera1 ??

 

Próbowałem ograniczać możliwość przesyłania za pomocą  smtpd_recipient_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions, smtpd_reject_unlisted_sender (kod poniżej).

 

Dzięki takiej konfiguracji nie można wysyłać za pomocą telnet maili z konta lokalnego server1 na inne jego konto lokalne bez autoryzacji. Ale nie mogę powstrzymać wysyłania maili przez połączenie telnet na port 25 z server2 do server1 nie blokując w całego ruchu pocztowego. Chce to zrobić bez szyfrowania i certyfikatów.

 

Zawartość pliku main.cf:

 

compatibility_level = 2

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myhostname = server1.test.pl

mydomain = test.pl

myorigin = $mydomain

inet_interfaces = all

inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = 127.0.0.0/8

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

home_mailbox = Maildir/

header_checks = regexp:/etc/postfix/header_checks

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_path = private/auth

smtpd_sasl_type = dovecot

smtpd_sasl_security_options = noanonymous

 

## Próba ograniczenia wysłania wiadomości bez autoryzacji.

smtpd_recipient_restrictions =permit_sasl_authenticated,reject_unauth_destination

smtpd_client_restrictions=permit_sasl_authenticated,check_client_access hash:/etc/postfix/client_list,reject

smtpd_sender_restrictions = reject_unknown_sender_domain, permit_sasl_authenticated,check_sender_access hash:/etc/postfix/sender_access,reject

smtpd_reject_unlisted_sender=yes

 

## dodatkowe pliki

#

Zawartość pliku sender_access:

akcja.pl  OK

#

Zawartość pliku client_list:

192.168.100.3  OK

 

Z góry dziękuje za pomoc

Pozdrawiam