Jump to content

Postfix - przesyłanie poczty pomiędzy serwerami za pomocą telnet - próba zablokowania


rafalnow8
 Share

Recommended Posts

Witam

Mam pytanie odnośnie konfiguracji POSTFIX. Nie wiem czy to jest sprawa normalna. Próbuje skonfigurować serwer POSTFIX z DOVECOT i połączyć go z innym serwerem pocztowym, aby oba serwery mogły przesyłać między sobą pocztę.

 

Na początku zaznaczam, że przesyłanie poczty między serwerami oraz pobieranie i wysyłanie poczty przez klientów działa poprawnie. Na potrzeby opisu załóżmy, że konfigurowany jest tylko jeden serwer.

 

Już tłumacze o co mi chodzi, dla czytelności zrobię to w punktach (nazwy i adresy serwerów nie są oryginalne)

1. W sieci są dwa serwery  POSTFIX + DOVECOT server1.test.pl (IP 192.168.100.2 - domena test.pl), który ma podlegać konfiguracji oraz server2.akcja.pl (IP 192.168.100.3 - domena akcja.pl).

2. Na server1 ustawiony jest POSTFIX, DOVECOT oraz autoryzacja wysyłania SMTP poprzez Dovecot. Klienci korzystający z serwera1 mogą za jego pomocą wysyłać pocztę między kontami lokalnymi server1 oraz do serwera2 po

uwierzytelnieniu. Komunikacja ze strony serwer2 też działa poprawnie.

3. Gdy jestem zalogowany w powłoce bash na server2.akcja.pl i za pomocą telnet zaloguje się na port 25 serwera1.test.pl to mogę bez konieczności uwierzytelniania będąc połączony z serwera2 wysłać mail na dowolne konto serwera1.

 

Przykład

Połączenie wykonywane z bash z server2.akcja.pl

telnet server1.test.pl 25

mail from:[email protected]

rcpt to:[email protected]

data

...

 

 

Powiem jaśniej -  jeśli wejdę na server2 i z niego wykonam połączenie telent na server1 i podam adres źródłowy maila z servera2 a odbiorcę jako konto na server1 to POSTFIX bez autoryzacji wyśle maila. Chce to zablokować. Czy to się da zablokować nie blokując przesyłu poczty z servera2 do servera1 ??

 

Próbowałem ograniczać możliwość przesyłania za pomocą  smtpd_recipient_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions, smtpd_reject_unlisted_sender (kod poniżej).

 

Dzięki takiej konfiguracji nie można wysyłać za pomocą telnet maili z konta lokalnego server1 na inne jego konto lokalne bez autoryzacji. Ale nie mogę powstrzymać wysyłania maili przez połączenie telnet na port 25 z server2 do server1 nie blokując w całego ruchu pocztowego. Chce to zrobić bez szyfrowania i certyfikatów.

 

Zawartość pliku main.cf:

 

compatibility_level = 2

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myhostname = server1.test.pl

mydomain = test.pl

myorigin = $mydomain

inet_interfaces = all

inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = 127.0.0.0/8

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

home_mailbox = Maildir/

header_checks = regexp:/etc/postfix/header_checks

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_path = private/auth

smtpd_sasl_type = dovecot

smtpd_sasl_security_options = noanonymous

 

## Próba ograniczenia wysłania wiadomości bez autoryzacji.

smtpd_recipient_restrictions =permit_sasl_authenticated,reject_unauth_destination

smtpd_client_restrictions=permit_sasl_authenticated,check_client_access hash:/etc/postfix/client_list,reject

smtpd_sender_restrictions = reject_unknown_sender_domain, permit_sasl_authenticated,check_sender_access hash:/etc/postfix/sender_access,reject

smtpd_reject_unlisted_sender=yes

 

## dodatkowe pliki

#

Zawartość pliku sender_access:

akcja.pl  OK

#

Zawartość pliku client_list:

192.168.100.3  OK

 

Z góry dziękuje za pomoc

Pozdrawiam

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...