Вызывает ли эта конфигурация постфикса открытое реле?
[root@server ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = foo.bar.com
myhostname = server.foo.bar.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relayhost = 1.2.3.4
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_connect_timeout = 600s
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
unknown_local_recipient_reject_code = 550
[root@server ~]#
[root@server ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.2 (Maipo)
[root@server ~]#
[root@server ~]# rpm -qa|grep -i postfix
postfix-2.10.1-6.el7.x86_64
[root@server ~]#
В: вызывает ли эта конфигурация размыкание реле? Откуда я мог знать?
Вызывает ли эта конфигурация открытое реле?
На этот вопрос сложно ответить, не видя всей картины, лучший способ выяснить это - протестировать вашу конфигурацию на открытое реле (подробнее об этом ниже).
При этом позвольте мне отметить
relayhost = 1.2.3.4
Согласно документации postfix , это « Пункт назначения нелокальной почты на следующем этапе », поэтому любая почта, которая является не для локальной доставки, будет отправлено в 1.2.3.4, что потенциально может заставить postfix (в сочетании с 1.2.3.4) действовать как открытое реле.
Возможно, вы уже ознакомились с документацией Postfix, но позвольте мне дать вам несколько советов.
Это хорошая отправная точка с несколькими значениями по умолчанию с объяснением того, что делает каждая строка. http://www.postfix.org/STANDARD_CONFIGURATION_README.html
Это также хорошее чтение относительно реле и контроля доступа. http://www.postfix.org/SMTPD_ACCESS_README.html
Как я могу узнать?
Вам действительно стоит проверить вашу настройку. Существует ряд онлайн-инструментов, таких как http://mxtoolbox.com/diagnostic.aspx , которые будут проверять, действует ли ваш сервер как открытый ретранслятор (очевидно, для этого вам необходимо настроить и открыть доступ к Интернет-серверу).
Если ваш сервер еще не подключен к Интернету или вы хотите проверить, как ваш сервер работает с клиентами в локальной сети (директива mynetworks может указывать доверенных клиентов), вы можете использовать telnet для отправки электронных писем. и тест на открытое реле.
Вот пример (личная информация скрыта), когда я пытаюсь отправить почту из учетной записи Gmail в учетную запись Gmail на сервере, который не имеет ничего общего с Gmail.очевидно, письмо было отклонено.
[root@db ~]# telnet xxxx.domain.com 25
Trying 192.168.1.1...
Connected to xxxx.domain.com.
Escape character is '^]'.
220 mail.domain.com Microsoft ESMTP MAIL Service ready at Tue, 31 Jan 2017 12:45:31 +0200
helo localhost
250 xxxx.domain.com Hello [10.191.1.1]
mail from: filip.xxxx@gmail.com
250 2.1.0 Sender OK
rcpt to: filip.xxxx@gmail.com
550 5.7.1 Unable to relay
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.
В хорошо спроектированном сервере smtp вы, вероятно, захотите, чтобы клиенты аутентифицировались перед отправкой электронной почты через ваш сервер во внешний мир или определяли доверенные сети, которые могут отправлять электронную почту независимо (то есть, если вы доверяете пользователям в своей сети).