เซิร์ฟเวอร์ Ubuntu 18.04.6 LTS พร้อมเซิร์ฟเวอร์ไปรษณีย์ postfix/dovecot ที่ใช้งานได้ เมื่อใช้โทรศัพท์เพื่อส่งอีเมล ผู้ใช้ Joe จะได้รับสิ่งต่อไปนี้ ข้อผิดพลาด :
เกิดข้อผิดพลาดขณะส่งจดหมาย เซิร์ฟเวอร์อีเมลตอบกลับ:
4.7.25 โฮสต์ไคลเอ็นต์ถูกปฏิเสธ: ไม่พบชื่อโฮสต์ของคุณ [178.197.200.200]
โปรดตรวจสอบผู้รับข้อความ "[email protected]" แล้วลองอีกครั้ง
โดยมีดังต่อไปนี้ใน /var/log/mail.log
24 ตุลาคม 08:49:23 vps postfix/submission/smtpd[25163]: เชื่อมต่อจากที่ไม่รู้จัก[178.197.200.200]
24 ตุลาคม 08:49:23 vps postfix/submission/smtpd[25163]: NOQUEUE: ปฏิเสธ: RCPT จากที่ไม่รู้จัก [178.197.200.200]: 450 4.7.25 ไคลเอ็นต์โฮสต์ถูกปฏิเสธ: ไม่พบชื่อโฮสต์ของคุณ [178.197.200.200]; จาก=<[email protected]> ถึง=<[email protected]> proto=ESMTP helo=<[192.168.184.19]>
เมื่อเขากลับถึงบ้านและใช้ ISP อื่น เมลจะถูกส่งโดยไม่มีข้อผิดพลาด /var/log/mail.log อ่านได้ดังนี้
24 ตุลาคม 08:59:21 vps postfix/submission/smtpd[25331]: เชื่อมต่อจาก 84-75-202-59.dclient.hispeed.ch[84.75.202.59]
24 ตุลาคม 08:59:22 vps postfix/submission/smtpd[25331]: 386394150E: client=84-75-202-59.dclient.hispeed.ch[84.75.202.59], sasl_method=PLAIN, sasl_username=joe@domainname ช
24 ตุลาคม 08:59:22 vps postfix/cleanup[25335]: 386394150E: message-id=<[email protected]>
24 ตุลาคม 08:59:22 vps postfix/qmgr[6203]: 386394150E: from=<[email protected]>, size=1105, nrcpt=1 (คิวทำงานอยู่)
ตอนแรกฉันคิดว่าพอร์ตการส่งอาจถูกบล็อกโดย ISP แต่ฉันไม่เข้าใจว่าทำไมเซิร์ฟเวอร์จดหมายถึงสามารถเข้าถึงได้ในกรณีนี้
ใน /etc/postfix/main.cf ฉันตั้งค่าข้อจำกัดต่อไปนี้:
smtpd_client_restrictions =
permit_mynetworks
ปฏิเสธ_unknown_client_ชื่อโฮสต์
แฮช check_client_access:/etc/postfix/access_client
smtpd_helo_restrictions =
permit_mynetworks
ปฏิเสธ_non_fqdn_helo_ชื่อโฮสต์
ปฏิเสธ_invalid_helo_ชื่อโฮสต์
แฮช check_helo_access:/etc/postfix/access_helo
smtpd_sender_restrictions =
permit_mynetworks
ปฏิเสธ_unknown_sender_domain
ปฏิเสธ_non_fqdn_sender
แฮช check_sender_access:/etc/postfix/access_sender
smtpd_relay_restrictions =
permit_mynetworks
permit_sasl_authenticated
ปฏิเสธ_unauth_ปลายทาง
ฉันสามารถอนุญาต known_client_hostnameแต่การให้ตู้เย็นของใครก็ตามเชื่อมต่อที่นี่จะไม่เป็นอันตรายต่อความปลอดภัยใช่ไหม ตกลงไหมที่จะลบข้อจำกัดสำหรับ ปฏิเสธ_non_fqdn_helo_ชื่อโฮสต์ และ ปฏิเสธ_invalid_helo_ชื่อโฮสต์ เพื่อให้ผู้ใช้ตรวจสอบ? ซึ่งหมายถึงการให้โอกาสบอทในการลองใช้ข้อมูลประจำตัว
มีวิธีใดที่จะอนุญาตให้ผู้ใช้ส่งจดหมายโดยไม่สูญเสียความปลอดภัยในกรณีนี้?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
