ปัญหาการบล็อกบัญชีผู้ใช้เพื่อส่งอีเมลผ่าน Postfix

เมื่อพยายามบล็อกอีเมลขาออกสำหรับผู้ใช้เฉพาะทั้งภายในและภายนอก ฉันป้อนการกำหนดค่า Postfix ใน main.cf SMTPD_Recipient_Restrictions = แฮช Check_sender_access: /etc/postfix/sender_access ด้วยข้อความนี้ [email protected] ปฏิเสธ แล้ว Postmap Sender_access สำหรับสร้างไฟล์ .db

ผ่านทางเว็บเมลและไคลเอนต์เมลเช่น Thunderbird หรือ Outlook ทุกอย่างก็โอเค การส่งถูกล็อคโดยใช้พอร์ต 25 และ 465 ssl/tls แต่ถ้าไคลเอนต์ใช้พอร์ต 587 โดย STARTTL การส่งจะสำเร็จ

จะหยุดการส่งผ่านพอร์ต 587 ด้วยเมลไคลเอ็นต์ได้อย่างไร

โพสต์คอนเฟอเรนซ์ -n

alias_maps = hash:/etc/aliases, nis:mail.aliases, hash:/var/spool/postfix/plesk/aliases
ผู้มีอำนาจ_flush_users =
ผู้มีอำนาจ_mailq_users =
command_directory = /usr/sbin
ความเข้ากันได้_ระดับ = 2
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 5
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
ปิดการใช้งาน_vrfy_command = ใช่
html_directory = ไม่
inet_interfaces = ทั้งหมด
inet_protocols = ทั้งหมด
mail_owner = โปรแกรมแก้ไขภายหลัง
mailbox_size_limit = 0
mailman_destination_recipient_limit = 1
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10240000
meta_directory = /etc/postfix
mydestination = localhost.$mydomain, localhost, localhost.localdomain
ชื่อโฮสต์ของฉัน = mydomain.my
เครือข่ายของฉัน =
newaliases_path = /usr/bin/newaliases.postfix
plesk_virtual_destination_recipient_limit = 1
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-3.5.9/README_FILES
ผู้รับ_canonical_classes = ซองจดหมาย_ผู้รับ,ส่วนหัว_ผู้รับ
ผู้รับ_canonical_maps = tcp:127.0.0.1:12346
ผู้รับ_ตัวคั่น = +
sample_directory = /usr/share/doc/postfix-3.5.9/samples
sender_dependent_default_transport_maps = แฮช:/var/spool/postfix/plesk/sdd_transport_maps
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = เลื่อนลง
smtp_bind_address = xxx.xxx.xxx.xxx
smtp_send_xforward_command = ใช่
smtp_tls_security_level = พฤษภาคม
smtp_use_tls = ไม่
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_milters = , ไอเน็ต:127.0.0.1:12768
smtpd_recipient_restrictions = แฮช check_sender_access:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated, cancel_unauth_destination
smtpd_sasl_auth_enable = ใช่
smtpd_sender_restrictions = แฮช:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_ciphers = ปานกลาง
smtpd_tls_dh1024_param_file = /usr/local/psa/etc/dhparams2048.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_mandatory_ciphers = ปานกลาง
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_protocols = TLSv1.2
smtpd_tls_security_level = พฤษภาคม
smtpd_use_tls = ใช่
smtputf8_enable = ไม่
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = ใช่
tls_server_sni_maps = แฮช:/var/spool/postfix/plesk/certs
transport_maps = แฮช:/var/spool/postfix/plesk/transport
known_local_recipient_reject_code = 550
virtual_alias_maps = $virtual_maps, แฮช:/var/spool/postfix/plesk/virtual
virtual_gid_maps = คงที่:30
virtual_mailbox_base = /var/qmail/ชื่อเมล
virtual_mailbox_domains = $virtual_mailbox_maps, แฮช:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = , แฮช:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = คงที่:30

postconf-M

smtp inet n - n - - smtpd
การล้างข้อมูลยูนิกซ์ n - n - 0 การล้างข้อมูล
tlsmgr ยูนิกซ์ - - n 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - n - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - n - 0 เด้ง
เลื่อนยูนิกซ์ - - n - 0 เด้ง
ติดตามยูนิกซ์ - - n - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - n - 1 ตรวจสอบ
ล้างยูนิกซ์ n - n 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
smtp ยูนิกซ์ - - n - - smtp
รีเลย์ยูนิกซ์ - - n - - smtp -o syslog_name=postfix/$service_name
showq ยูนิกซ์ n - n - - showq
ข้อผิดพลาดยูนิกซ์ - - n - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - n - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - n - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - n - - lmtp
ทั่งยูนิกซ์ - - n - 1 ทั่ง
Scache ยูนิกซ์ - - n - 1 Scache
postlog unix-dgram n - n - 1 postlogd
plesk_virtual unix - n n - - ไปป์แฟล็ก=ผู้ใช้ DORhu=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames - คิว ${queue_id}
127.0.0.1:12346 inet n n n - - วางไข่ user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-srs
mailman unix - n n - - ไปป์แฟล็ก=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
รถกระบะ fifo n - n 60 1 รถกระบะ
qmgr fifo n - n 1 1 qmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=ใช่
submission inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
plesk_saslauthd ยูนิกซ์ y y n - 1 plesk_saslauthd สถานะ=5 ฟัง=6 dbpath=/var/spool/postfix/plesk/passwd.db

Plesk Obsidian 18.0.40.1 เวอร์ชันระบบปฏิบัติการ: CentOS 7.9.2009 x86_64

check_sender_access อยู่ใน smtpd_sender_restrictions, ไม่เข้า smtpd_recipient_restrictions.

คุณกำลังเสนอบริการส่งในสองพอร์ต โดยมีการแทนที่ตัวเลือกที่แตกต่างกัน:

1. STARTTLS ดั้งเดิมบนพอร์ต 587 (การส่ง ในคอลัมน์แรกใน มาสเตอร์.cf)
2. SMTP ที่ห่อด้วย TLS บนพอร์ต 465 (smtps ในคอลัมน์แรกใน มาสเตอร์.cf)

ขณะนี้คุณไม่ต้องการการรับรองความถูกต้องบนทั้งสองพอร์ต แต่แทนที่ข้อจำกัดสำหรับเพียงพอร์ตเดียว:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=ใช่
การส่ง inet n - n - - smtpd
 -o smtpd_enforce_tls=ใช่
 -o smtpd_tls_security_level=เข้ารหัส
 -o smtpd_sasl_auth_enable=ใช่
 -o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

สิ่งที่ฉันคาดหวังสิ่งที่คุณต้องการคือสิ่งนี้: ต้องมีการตรวจสอบสิทธิ์ทั้งสองพอร์ตและลบล้างข้อ จำกัด ผู้ส่งและไคลเอ็นต์เท่านั้นในขณะที่ยังคงใช้ข้อ จำกัด ของผู้รับทั่วโลก:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=ใช่
 -o smtpd_sasl_auth_enable=ใช่
 -o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
 -o smtpd_sender_restrictions=
การส่ง inet n - n - - smtpd
 -o smtpd_enforce_tls=ใช่
 -o smtpd_tls_security_level=เข้ารหัส
 -o smtpd_sasl_auth_enable=ใช่
 -o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
 -o smtpd_sender_restrictions=

หากไม่ถูกลบล้าง ผู้รับของคุณจะถูกจำกัดจาก main.cf ไฟล์จะใช้กับทั้งสองบริการเหล่านั้น

smtpd_recipient_restrictions = แฮช check_sender_access:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated, cancel_unauth_destination

(ไม่เกี่ยวข้อง: คุณอาจไม่ต้องการอนุญาตการรับรองความถูกต้องบนพอร์ต 25 - คุณอนุญาตการเชื่อมต่อที่ไม่มีความปลอดภัยในการขนส่งที่นั่น เมื่อคุณแทนที่พอร์ตนี้สำหรับพอร์ตการส่งทั้งหมด (2) พอร์ต ให้พิจารณาใหม่ smtpd_sasl_auth_enable = ใช่ ใน main.cf)