postfix client 端强制勾选“SMTP发送服务器需身份验证”

最新推荐文章于 2023-01-12 19:43:26 发布
转载 最新推荐文章于 2023-01-12 19:43:26 发布 · 731 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/550542

本文介绍如何通过配置Postfix的SMTP认证防止未授权邮件发送。通过启用Cyrus-sasl并设置相关参数,确保客户端必须进行身份验证才能发送邮件,从而避免垃圾邮件的风险。

使用postfix搭建好邮件服务端以后,使用foxmail 作为客户端的时候,默认情况下都是会勾选“发送服务器需要身份认证”,如果这个选项没有勾选的话,一些程序员可以利用这个漏洞,使用你邮件服务器端下的用户名,无需你用户名的 密码就可以肆意发送邮件,如图就是我这边的同事利用这个为勾选的漏洞,发送N多的邮件:

190143565.png


垃圾邮件的危害性不言而喻哈!下面就大致的说一下这个问题的解决办法:

Postfix SMTP认证需要通过Cyrus-sasl

通过在postfixmain.cf文件中,通过对相关CYRUS-SASL的配置,令每一个用户必须在客户端勾上“发送服务器需要身份验证”选项,否则无法发送邮件;

smtpd_sasl_auth_enable = yes  启用sasl认证

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination,permit    

设置收件人过滤规则,permit是最重要的,

smtpd_sasl_local_domain = $myhostname  

smtpd_sasl_security_options = noanonymous

smtpd_sender_restrictions = permit_sasl_authenticated,reject

smtpd_sasl_application_name = smtpd

重新加载postfix文件,postfix程序在你postfix安装的目录下

/usr/local/postfix/sbin/postfix reload

此时,客户端用户如果没有勾选“SMTP发送服务器需要身份验证选项的话”,在发送邮件时会提示:

错误信息:Please check the email <xxxxx@xxxxxx.com>, server reply: 504 5.5.2

勾选上后,就可以正常发送邮件






      本文转自天真花语  51CTO博客,原文链接:http://blog.51cto.com/caibird/1228510,如需转载请自行联系原作者


16、服务器搭建指南:phpLDAPadmin、phpMyAdmin 与 Postfix SMTP 服务器
pytorch8learner的博客
08-02 34
本文详细介绍了如何在 FreeBSD 系统上搭建和配置 phpLDAPadmin、phpMyAdmin 和 Postfix SMTP 服务器。内容涵盖工具的功能、安装步骤、配置方法、安全设置、常见问题解决以及最佳实践建议。通过本文,读者可以全面掌握这三款服务器管理工具的使用,并提升服务器的安全性与稳定性。
Ubuntu Linux 搭建邮件服务器postfix + dovecot)
MrZhangTS的博客
11-06 1096
Ubuntu Linux 搭建邮件服务器postfix + dovecot)
postfix client 强制勾选SMTP发送服务器身份验证
weixin_34279246的博客
06-24 542
使用postfix搭建好邮件服务以后,使用foxmail 作为客户的时候,默认情况下都是会勾选发送服务器要身份认证”,如果这个选项没有勾选的话,一些程序员可以利用这个漏洞,使用你邮件服务器下的用户名,无你用户名的 密码就可以肆意发送邮件,如图就是我这边的同事利用这个为勾选的漏洞,发送N多的邮件:垃圾邮件的危害性不言而喻哈!下面就大致的说一下这个问题的解决办法:Po...
设置postfix支持smtp认证
weixin_34274029的博客
12-16 1089
1. 安装组件 yum install -y postfix dovecot saslauthd* #如果已经安装则不必执行这一步 2. 运行 saslauthd -v #如果显示类似authentication mechanisms:getpwent pam shadow则可显示saslauthd支持的认证机制 3. 编辑/etc/sysco...
linux smtp 认证失败,postfix SMTP 认证无法通过的解决办法
weixin_39818521的博客
05-15 1590
参考:http://www.jimmy.co.at/weblog/?p=52mail.info 日志如下:warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directorySASL LOGIN authentication failed: generic failur...
Sendmail提示身份验证失败问题解决
study_live的专栏
12-26 5934
问题描述: SendMail安装成功并已启动,利用foxmail可以收发Mail, 只是当选中“SMTP服务器身份验证”是,发送mail总是验证失败, 使用telnet登陆smtp服务器,输入ehlo ip返回信息如下:250-ENHANCEDSTATUSCODES250-PIPELINING250-8BITMIME250-SIZE250-DSN250-ETRN
postfixsmtp 配置sasl认证功能是, 验证 testsaslauthd 出现 0: NO “authentication failed“
mls0311的博客
04-16 1697
smtp 配置sasl认证功能 验证 testsaslauthd 出现 0: NO "authentication failed" 通过sasl库中的saslauthd服务实现SMTP认证 的时候到验证的步骤发现 一直是认证失败 [root@medmgmt-30 examples]# testsaslauthd -u 'mail' -p '123456' 0: NO "authentication failed" 通过tail /var/log/messages 查看系统日志发现是 Apr 16
Ubuntu 服务器管理员手记(二):快速安装配置邮件服务器(详解 Postfix + Dovecot)
basicthinker的专栏
10-14 1万+
本文介绍 ubuntu 上邮件服务器的基本配置过程,面向个人和初级企业应用,能够保证信息安全但不涉及垃圾邮件和病毒的防范。 测试环境使用 Ubuntu 11.04,Postfix 2.8.2,Dovecot 1.2.15,其他版本可参照。 首先说明基本的背景知识。一个邮件服务器通常包括如下两个基本组件: Mail Transfer Agent (MTA),用于向收件人的目标 agen
smtp开启认证
最新发布
04-21
对于Windows Server,根据引用[4],要在IIS中安装SMTP服务器功能,然后在服务器属性中设置中继限制,启用身份验证,可能要选择基本身份验证或集成Windows身份验证。引用[2]提到匿名访问和基本身份验证的区别,...
Jenkins 实现Pipeline流水线项目自动化构建发布,代码审查及发送邮件告警
不要因为走的太远而忘了为什么出发
02-27 3720
文章目录一、windows环境安装部署1. 安装JDK并配置环境变量2. 安装配置IDEA3. 安装 tomcat 服务器4. 安装 git,开启版本控制5. 部署配置 Gitlab 仓库二、部署配置 Jenkins 服务器1. 修改插件加速地址2. 安装项目所插件3. 添加凭证4. 安装配置 Maven三、部署配置 Tomcat 服务器1. 安装环境及压缩包2. 配置Tomcat用户角色权限3. 重启Tomcat,访问测试四、构建 Pipeline 流水线项目1. 创建流水线项目2. Pipeline
Postfix开启内网SMTP认证
kepa520的博客
07-24 1189
在我配置完Postfix后,发现内网发信时无认证,外网则一切正常。经检查为此项配置中的问题: smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domai
【Linux】邮件服务器
嚴 帅的博客
01-31 3502
这里我们会用到一个收发邮件,链接在下方, 链接:https://pan.baidu.com/s/1VKO3AqtKcFAh_fK8uqomkw 提取码:orm5 电子邮件是一种利用网络传递信息给远程服务器的信息传递行为。我们可以将文件或信息传送到地球上任何一个有网络的地方,我们也可以在任何有网络的地方连上internet去收取邮件。但是其中也存在一些问题: 1、夹带病毒的电子...
foxmail 发送邮件到 Poste邮件服务的口设置
王洪伟的专栏
01-12 2696
在foxmail用户账号设置中,发送口不使用 ssl 默认是 25,使用 ssl 使用的是 465 口,无法正确发送邮件。本文提供正确设置口的方法。
SMTP身份认证 (SMTP AUTH)
跟着猫哥学
12-13 2万+
SMTP身份认证是一种保证SMTP服务器安全的方法,它要求希望通过SMTP服务器转 发 邮件(即邮件最终发送给另一个SMTP服务器)的用户在发送消息之前必须先向James表明自己的身份。 这样垃圾邮件发送者就不能用你的SMTP服务器发送未经授权的邮件了,然而仍然可以让没有固定IP地址的用户 发送他们的消息。 允许垃圾邮件发送发送未经授权的email的邮件服务器被称为开放中继,所以SMTP AUT
smtp协议中的认证状态与不认证状态
weixin_44021440的博客
04-04 2848
Smtp协议支持身份认证与不认证两种状态。 一、当用户发送邮件smtp服务器认证通过后才能发送邮件smtp协议支持465口和25口链接,使用465口链接必须登录认证。SMTP身份认证是一种保证SMTP服务器安全的方法,它要求希望通过SMTP服务器转发邮件(即邮件最终发送给另一个SMTP服务器)的用户在发送消息之前必须先向邮件服务器表明自己的身份。 这样垃圾邮件发送者就不能用你的SMT...
SMTP邮件服务器要求安全连接或客户未通过身份验证的各个解决方案
热门推荐
DavidLiu的博客
11-25 3万+
SMTP 服务器要求安全连接或客户未通过身份验证的各个解决方案(C#) 最近在做邮件发送接口 把遇到的问题和解决方法告诉大家 希望对了解邮件的人有所帮助 原程序部分代码如下 //设置邮件信息 发件人地址、收件人地址、标题、主题 MailMessage mail = new MailMessage("xxxxxxx@sina.com", "zzzzzzz@sina....
postfix中recipient/client/sender/helo四者的区别<转载>
weixin_33766168的博客
03-24 303
postfix在main.cf中用下面四个做限制,那么这四者到底有什么区别? smtpd_recipient_restrictions smtpd_client_restrictions smtpd_sender_restrictions smtpd_helo_restrictions 首先得明白recipient, client, sender, helo的意思: rec...
在Docker容器中使用SMTP身份验证运行Postfix邮件服务器
标题和描述中提到的知识点较为丰富,包含了Docker容器技术、Postfix邮件服务器SMTP身份验证、sasldb以及可选的TLS和OpenDKIM支持。下面详细展开这些知识点: ### Docker容器技术 Docker是一个开源的应用容器引擎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值