Điểm:0

Server

Người dùng không thể gửi thư tùy thuộc vào ISP, lỗi người dùng không xác định

Kantan

09:39, 24/02/2023

Máy chủ Ubuntu 18.04.6 LTS, với máy chủ thư chức năng postfix/dovecot. Khi sử dụng điện thoại của mình để gửi thư, người dùng Joe nhận được thông tin sau lỗi :

Đã xảy ra lỗi khi gửi thư. Máy chủ thư trả lời:
4.7.25 Máy chủ của máy khách bị từ chối: không thể tìm thấy tên máy chủ của bạn, [178.197.200.200].
Vui lòng kiểm tra người nhận thư "[email protected]" và thử lại.

với những điều sau đây trong /var/log/mail.log

Ngày 24 tháng 10 08:49:23 vps postfix/submission/smtpd[25163]: kết nối từ không xác định[178.197.200.200]
Ngày 24 tháng 10 08:49:23 vps postfix/submission/smtpd[25163]: NOQUEUE: reject: RCPT fromknown[178.197.200.200]: 450 4.7.25 Máy chủ của khách hàng bị từ chối: không thể tìm thấy tên máy chủ của bạn, [178.197.200.200]; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.184.19]>

Khi anh ấy về nhà và sử dụng một ISP khác, thư sẽ được gửi đi mà không gặp lỗi. /var/log/mail.log đọc như sau:

Ngày 24 tháng 10 08:59:21 vps postfix/submission/smtpd[25331]: kết nối từ 84-75-202-59.dclient.hispeed.ch[84.75.202.59]
Ngày 24 tháng 10 08:59:22 vps postfix/submission/smtpd[25331]: 386394150E: client=84-75-202-59.dclient.hispeed.ch[84.75.202.59], sasl_method=PLAIN, sasl_username=joe@domainname. ch
Ngày 24 tháng 10 08:59:22 vps postfix/dọn dẹp[25335]: 386394150E: message-id=<[email protected]>
Ngày 24 tháng 10 08:59:22 vps postfix/qmgr[6203]: 386394150E: from=<[email protected]>, size=1105, nrcpt=1 (hàng đợi đang hoạt động)

Lúc đầu, tôi nghĩ rằng cổng gửi có thể bị ISP chặn, nhưng tôi không hiểu tại sao máy chủ thư thậm chí có thể truy cập được trong trường hợp này.

Trong /etc/postfix/main.cf tôi thiết lập các hạn chế sau:

smtpd_client_restrictions =
    permit_mynetworks
    reject_unknown_client_hostname
    hàm băm check_client_access:/etc/postfix/access_client

 smtpd_helo_restrictions=
    permit_mynetworks
    reject_non_fqdn_helo_hostname 
    reject_invalid_helo_hostname
    hàm băm check_helo_access:/etc/postfix/access_helo

 smtpd_sender_restrictions =
    permit_mynetworks
    reject_unknown_sender_domain
    reject_non_fqdn_sender
    hàm băm check_sender_access:/etc/postfix/access_sender

 smtpd_relay_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination

tôi có thể cho phép Unknown_client_hostname, nhưng việc để tủ lạnh của bất kỳ ai kết nối ở đây có gây bất lợi cho an ninh không? Có thể loại bỏ các hạn chế cho reject_non_fqdn_helo_hostname và reject_invalid_helo_hostname để cho phép người dùng xác thực? Điều này có nghĩa là tạo cơ hội cho bot thử thông tin đăng nhập.

Có cách nào để cho phép người dùng gửi thư mà không ảnh hưởng đến bảo mật trong trường hợp này không?

0 + 0

pop3

NiKiZe

09:59, 24/02/2023

Xem bản ghi PTR bị thiếu cho IP, nhưng khi ai đó gửi thư từ máy khách, họ sẽ sử dụng thông tin đăng nhập vào máy chủ SMTP, sau đó không nên kiểm tra IP hoặc PTR.

Hồi đáp

Paul

12:45, 24/02/2023

Một trong những thách thức với Postfix là có quá nhiều cấu hình có thể áp dụng cho rất nhiều trường hợp sử dụng, tôi thấy khó tìm ra cách trả lời những câu hỏi này nếu không biết trường hợp sử dụng của bạn là gì cộng với đầu ra của `postconf -n`. Thậm chí sau đó, bạn có thể cần đợi ai đó đi cùng và giúp bạn giải quyết vấn đề của mình.

Hồi đáp

djdomi

19:47, 24/02/2023

@kantan câu hỏi là tại sao bạn hạn chế qua ip? một hậu tố đối mặt công khai phải được bảo mật bằng fail2ban để ngăn chặn việc cưỡng bức vũ phu, nhưng các hạn chế qua ip không an toàn vì nó có thể bị giả mạo

Hồi đáp

Kantan

04:40, 25/02/2023

@NiKiZe: Vì vậy, có một sự thay đổi rõ ràng trong cấu hình của tôi mà tôi cần phải thực hiện không? Thứ tự kiểm tra có liên quan không? Hay là do các hạn chế helo xuất hiện trước khi kiểm tra xác thực?

Hồi đáp

Kantan

04:40, 25/02/2023

@djdomi: Fail2ban đã được thiết lập. Tuy nhiên, phải mất một vài lỗi để xác định các nỗ lực không mong muốn. Theo hiểu biết của tôi (tôi có thể sai), tốt hơn hết là tránh những nỗ lực đó. Tuy nhiên, việc không thể gửi thư có vẻ là một cái giá quá cao phải trả trong trường hợp này.

Hồi đáp

djdomi

05:38, 25/02/2023

@Kantan Không, Chào mừng bạn đến với internet với đầy Bot và những điều ngạc nhiên khác. Tôi chạy máy chủ của mình từ khoảng năm 2000 và không có máy chủ thư nào của tôi bị "tấn công" do tôi sử dụng mật khẩu mạnh.

Hồi đáp

NiKiZe

09:54, 25/02/2023

Trước tiên, bạn sử dụng xác thực như một phương pháp xác thực thay thế. Đừng bao giờ mong đợi một ứng dụng thư khách thực sự gửi HELO hợp lệ.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: User can't send mail depending on ISP, unknown user error

TH: ผู้ใช้ไม่สามารถส่งจดหมายขึ้นอยู่กับ ISP ข้อผิดพลาดของผู้ใช้ที่ไม่รู้จัก

RO: Utilizatorul nu poate trimite e-mail în funcție de ISP, eroare utilizator necunoscută

RU: Пользователь не может отправлять почту в зависимости от интернет-провайдера, неизвестная ошибка пользователя

VI: Người dùng không thể gửi thư tùy thuộc vào ISP, lỗi người dùng không xác định

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.