[root@server ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = foo.bar.com
myhostname = server.foo.bar.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relayhost = 1.2.3.4
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_connect_timeout = 600s
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
unknown_local_recipient_reject_code = 550
[root@server ~]#
[root@server ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.2 (Maipo)
[root@server ~]#
[root@server ~]# rpm -qa|grep -i postfix
postfix-2.10.1-6.el7.x86_64
[root@server ~]#
尋ねる:この構成によってオープントランキングが発生しますか?私はどのように知っていますか?
ベストアンサー1
この構成によりオープンリレーが発生しますか?
この質問は、全体の写真を見ないと答えるのが少し難しいです。見つけるための最良の方法はオープンリレー構成をテストすることです(詳細は以下を参照)。
そういえば参考にしよう
relayhost = 1.2.3.4
サフィックスによる文書これは」外部メールのネクストホップ宛先したがって、ローカルに配信されていないメールは1.2.3.4に送信され、postfix(1.2.3.4で使用)がオープンリレーとして機能する可能性があります。
すでにPostfixのドキュメントを見ているかもしれませんが、いくつかのガイドラインをご紹介します。
これは素晴らしい出発点であり、デフォルトはほとんどなく、各行の機能を説明しています。 http://www.postfix.org/STANDARD_CONFIGURATION_README.html
これは、リレーとアクセス制御に関する良い内容でもあります。 http://www.postfix.org/SMTPD_ACCESS_README.html
私はどのように知っていますか?
実際に設定をテストする必要があります。次のような多くのオンラインツールがあります。http://mxtoolbox.com/diagnostic.aspxこれはあなたのサーバーがオープンリレーとして機能することを確認します(明らかにこれを設定し、インターネットサーバーに公開する必要があります)。
サーバーがまだインターネットに接続されていない場合、またはローカルネットワーク上のクライアントに対してサーバーがどのように機能するかをテストしたい場合(私のネットワークディレクティブは信頼できるクライアントを指定できます。)Telnetを使用して電子メールを送信し、オープンリレーをテストできます。
以下は、Gmailに関連付けられていないサーバーのGmailアカウントからGmailアカウントにメールを送信しようとしている例(個人情報を隠す)です。明らかにメールが拒否されました。
[root@db ~]# telnet xxxx.domain.com 25
Trying 192.168.1.1...
Connected to xxxx.domain.com.
Escape character is '^]'.
220 mail.domain.com Microsoft ESMTP MAIL Service ready at Tue, 31 Jan 2017 12:45:31 +0200
helo localhost
250 xxxx.domain.com Hello [10.191.1.1]
mail from: [email protected]
250 2.1.0 Sender OK
rcpt to: [email protected]
550 5.7.1 Unable to relay
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.
うまく設計されたsmtpサーバーでは、サーバーを介して外部の世界に電子メールを送信する前にクライアントに認証を許可するか、とにかく電子メールを送信できる信頼できるネットワークを定義できます(つまり、ネットワークユーザーを信頼する場合)。