文章/答案/技术大牛

发布

社区首页 >问答首页 >由于我所做的强制限制，我再也不能通过我自己的后缀发送电子邮件了

问由于我所做的强制限制，我再也不能通过我自己的后缀发送电子邮件了
EN

Unix & Linux用户

提问于 2018-11-03 18:52:26

回答 1查看 1.9K关注 0票数 4

直到最近，我的后缀服务器一直运行良好。然后，我强制实施了一些限制：( a)打击垃圾邮件；( b)禁止以我自己的名义向我发送电子邮件--我已经开始从我自己的电子邮件地址接收电子邮件，要求向某人发送比特币。

我想把A和b都修好。

现在我不能通过我自己的后缀服务器发送电子邮件了。

  Client host rejected: cannot find your reverse hostname, [<my ip here>]

注意到，我把我的笔记本带到不同的地方和国家，并从那里连接到WiFi。我希望能够永远发送电子邮件。

这是我的后缀配置的一部分。对于帐户和域的数据库，我使用Postgresql。

smtpd_helo_required = yes

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_reverse_client_hostname,

  reject_unknown_client_hostname,
  reject_unauth_pipelining

smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,

###  reject_non_fqdn_helo_hostname,
  reject_unauth_pipelining

smtpd_sender_restrictions =
  permit_mynetworks,
  reject_sender_login_mismatch,
  permit_sasl_authenticated,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unauth_pipelining

smtpd_relay_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,

  reject_unauth_destination


smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unauth_pipelining

smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_multi_recipient_bounce,
  reject_unauth_pipelining

# deliver mail for virtual users to Dovecot's LMTP socket
virtual_transport = lmtp:unix:private/dovecot-lmtp

#  query to find which domains we accept mail for
virtual_mailbox_domains = pgsql:/etc/postfix/virtual_mailbox_domains.cf

# query to find which email addresses we accept mail for
virtual_mailbox_maps = pgsql:/etc/postfix/virtual_mailbox_maps.cf

# query to find a user's email aliases
virtual_alias_maps = pgsql:/etc/postfix/virtual_alias_maps.cf

virtual_alias_domains = 
alias_database = 
alias_maps = 

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
inet_interfaces = all

linux

postfix

回答 1

Unix & Linux用户

发布于 2018-11-03 21:43:32

对端口587上的提交接口(MSA -邮件提交代理)使用不同的限制，例如(master.cf摘录)：

submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

它强制使用STARTTLS，并且只允许在身份验证之后发送，这是最简单的方法。您也可以使用VPN或类似于注释和白名单您的IP/范围使用此方法的建议。

建议对MSA (端口587)和MTA (邮件传输代理程序，端口25,465)使用不同的端口，因为它们都需要不同的设置。

这是一个最小的例子，扩展到您的需要。

票数 3

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/479630

复制

相似问题

问由于我所做的强制限制，我再也不能通过我自己的后缀发送电子邮件了
EN

注意到，我把我的笔记本带到不同的地方和国家，并从那里连接到WiFi。我希望能够永远发送电子邮件。

回答 1

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问由于我所做的强制限制，我再也不能通过我自己的后缀发送电子邮件了EN

注意到，我把我的笔记本带到不同的地方和国家，并从那里连接到WiFi。我希望能够永远发送电子邮件。

回答 1

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问由于我所做的强制限制，我再也不能通过我自己的后缀发送电子邮件了
EN