ฉันมีเซิร์ฟเวอร์อีเมล Postfix ซึ่งควรอนุญาตให้ผู้ใช้ภายในส่งและรับอีเมลผ่านเซิร์ฟเวอร์ได้
เดอะ การส่งควรเกิดขึ้นเฉพาะเมื่อผู้ใช้เชื่อมต่อ VPN สำเร็จซึ่งให้ที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางได้บน LAN ของฉัน. ไม่ควรอนุญาตให้ส่งจากอินเทอร์เน็ต
ในขณะนี้ ฉันเผชิญกับสถานการณ์ที่ผู้โจมตีพยายามตรวจสอบสิทธิ์จากอินเทอร์เน็ตเพื่อพยายามเข้าถึงบัญชีเมล ซึ่งน่าจะอนุญาตให้พวกเขาส่งเมลอันตรายจากบัญชีที่ถูกไฮแจ็กได้ สิ่งที่เกิดขึ้นตอนนี้คือเมื่อพวกเขาเดาบัญชีผู้ใช้ที่มีอยู่จริง พวกเขาพยายามบังคับอย่างดุร้าย การรับรองความถูกต้องของฉันใน Postfix นั้นได้รับการว่าจ้างจากภายนอกไปยัง dovecot ซึ่งจะติดต่อกับ IPA สิ่งที่เกิดขึ้นตอนนี้คือ IPA ล็อกผู้ใช้รายดังกล่าวไว้ชั่วคราวหลังจากการโจมตีแบบเดรัจฉานที่ล้มเหลวหลายครั้งทำให้ผู้ใช้จริงโดยใช้ชื่อนั้นปฏิเสธการให้บริการ
นึกคิด ฉันต้องการให้ Postfix ไม่แม้แต่จะตอบสนองต่อลำดับคำสั่ง SMTP ที่พยายามตรวจสอบสิทธิ์ผู้ใช้จากอินเทอร์เน็ต แต่ตอบปฏิเสธทันที ควรอนุญาตให้ส่งจดหมายถึงเราจากอินเทอร์เน็ตเท่านั้น มีวิธีการกำหนดค่านี้หรือไม่
หากไม่ต้องการใช้คุณลักษณะการตรวจสอบสิทธิ์ในทางที่ผิด คุณสามารถกำหนดค่า Postfix ไม่ให้แสดงคุณลักษณะนั้นต่ออินเทอร์เน็ตในวงกว้างได้ โดยปกติจะทำได้โดยแก้ไขไฟล์ main.cf และ master.cf ของคุณ
ก่อนอื่น อ่านบันทึกของคุณ ฉัน คิด การส่งจดหมายที่ถูกต้องตามกฎหมายของคุณแตกต่างจากการรับจดหมายทางอินเทอร์เน็ตผ่าน สาม วิธีการ คุณจึงสามารถจำกัดบริการของคุณได้เพียงแค่นั้น ยืนยันว่า:
หากเป็นเช่นนั้น คุณสามารถตรวจสอบได้ง่ายๆ ว่าการรับรองความถูกต้องนั้นใช้ได้กับการเชื่อมต่อย่อยที่จำกัดเท่านั้น:
มาสเตอร์.cfคุณจะพบบริการที่คุณต้องการส่งจดหมายรับรองความถูกต้องและ สำหรับผู้ที่เปิดการตรวจสอบสิทธิ์เท่านั้น.โดยทั่วไป คุณจะมีบริการดังกล่าวเพียงหนึ่งหรือสองบริการเท่านั้น ซึ่งระบุได้ง่ายจากคอลัมน์แรก: smtps, อาจนอกจากนี้ การส่ง.
เลือกที่จะผูกเข้ากับที่อยู่ที่ไม่ได้กำหนดเส้นทางสาธารณะไคลเอนต์ของคุณใน VPN ดูเซิร์ฟเวอร์ของคุณที่ (ฉันใช้ fd00:1337::1:5 ในตัวอย่างของฉัน) หากไม่ควรเข้าถึงได้จากอินเทอร์เน็ต
# บรรทัดด้านล่างคือตำแหน่งที่คุณเติมที่อยู่เครือข่าย
fd00:1337::1:5:smtps inet n - n - - smtpd
-o example_other=ตัวเลือก
-o more_options=ตัวอย่าง
-o smtpd_sasl_auth_enable=ใช่
# บรรทัดด้านบนคือตัวเลือกที่คุณเพิ่ม สังเกตช่องว่างชั้นนำ
# บรรทัดด้านล่างคือตำแหน่งที่คุณเติมที่อยู่เครือข่าย
fd00:1337::1:5:การส่ง inet n - n - - smtpd
-o example_other=ตัวเลือก
-o more_options=ตัวอย่าง
-o smtpd_sasl_auth_enable=ใช่
# บรรทัดด้านบนคือตัวเลือกที่คุณเพิ่ม สังเกตช่องว่างชั้นนำ
เนื่องจากหมายความว่า postfix ไม่สามารถผูกพอร์ตได้อย่างถูกต้องหากเริ่มต้นก่อนที่การตั้งค่า VPN ของคุณจะตั้งค่า IP ภายใน อาจหมายความว่าคุณต้องเพิ่มการพึ่งพาบริการ (อาจเป็นแบบซับเดียว ขึ้นอยู่กับระบบ/การกระจายของคุณ) ยังไม่เสร็จสิ้นจนกว่าคุณจะยืนยันว่าการกำหนดค่าใหม่ของคุณใช้งานได้หลังจากรีบูต
main.cf, คุณ เปิดการรับรองความถูกต้องสำหรับอินสแตนซ์ smtpd ทั้งหมด# มันเริ่มต้นที่จะปิด
smtpd_sasl_auth_enable = ไม่
ตอนนี้ ยกเว้นบริการเฉพาะที่เปิดใช้งานอย่างชัดเจนข้างต้น postfix จะไม่ประกาศการรองรับการพิสูจน์ตัวตน ไคลเอนต์ที่พยายามต่อไปจะถูกปฏิเสธบริการโดย postfix ทำให้แบ็คเอนด์การตรวจสอบสิทธิ์ของคุณไม่ถูกรบกวน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
