Sự cố chặn tài khoản của người dùng để gửi email qua Postfix

Khi cố gắng chặn email gửi đi cho một người dùng cụ thể cả cục bộ và bên ngoài, tôi đã nhập cấu hình Postfix trong main.cf SMTPD_Recipient_Restrictions = Hàm băm Check_sender_access: /etc/postfix/sender_access với văn bản này [email protected] Từ chối sau đó Postmap Sender_access để tạo tệp .db.

Qua webmail và với các ứng dụng thư khách như Thunderbird hoặc Outlook, mọi thứ đều ổn. Quá trình gửi bị khóa khi sử dụng cổng 25 và 465 ssl/tls nhưng nếu khách hàng sử dụng cổng 587 với STARTTL thì việc gửi thành công.

Làm cách nào để ngừng gửi qua cổng 587 với ứng dụng thư khách?

postconf -n

alias_maps = hash:/etc/aliases, nis:mail.aliases, hash:/var/spool/postfix/plesk/aliases
ủy quyền_flush_users =
ủy quyền_mailq_users =
thư mục lệnh = /usr/sbin
mức độ tương thích = 2
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 5
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$ process_name $ process_id & ngủ 5
disable_vrfy_command = có
html_directory = không
inet_interfaces = tất cả
inet_protocols = tất cả
mail_owner = hậu tố
mailbox_size_limit = 0
người đưa thư_destination_recipient_limit = 1
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10240000
meta_directory = /etc/postfix
mydestination = localhost.$mydomain, localhost, localhost.localdomain
myhostname = mydomain.my
mạng của tôi =
newaliases_path = /usr/bin/newaliases.postfix
plesk_virtual_destination_recipient_limit = 1
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-3.5.9/README_FILES
người nhận_canonical_classes = phong bì_người nhận,tiêu đề_người nhận
người nhận_canonical_maps = tcp:127.0.0.1:12346
người nhận_dấu phân cách = +
sample_directory = /usr/share/doc/postfix-3.5.9/samples
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_bind_address = xxx.xxx.xxx.xxx
smtp_send_xforward_command = có
smtp_tls_security_level = có thể
smtp_use_tls = không
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_milters = , inet:127.0.0.1:12768
smtpd_recipient_restrictions = băm check_sender_access:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = có
smtpd_sender_restrictions = hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_ciphers = trung bình
smtpd_tls_dh1024_param_file = /usr/local/psa/etc/dhparams2048.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_mandatory_ciphers = trung bình
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_protocols = TLSv1.2
smtpd_tls_security_level = có thể
smtpd_use_tls = có
smtputf8_enable = không
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = có
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
transport_maps = hash:/var/spool/postfix/plesk/transport
Unknown_local_recipient_reject_code = 550
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = tĩnh:30
virtual_mailbox_base = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = tĩnh:30

postconf-M

smtp inet n - n - - smtpd
dọn dẹp unix n - n - 0 dọn dẹp
tlsmgr unix - - n 1000? 1 tlsmgr
viết lại unix - - n - - viết lại tầm thường
thoát unix - - n - 0 thoát
trì hoãn unix - - n - 0 thoát
dấu vết unix - - n - 0 bị trả lại
xác minh unix - - n - 1 xác minh
tuôn ra unix n - n 1000? 0 tuôn ra
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
chuyển tiếp unix - - n - - smtp -o syslog_name=postfix/$service_name
showq unix n - n - - showq
lỗi unix - - n - - lỗi
thử lại unix - - n - - lỗi
loại bỏ unix - - n - - loại bỏ
unix cục bộ - n n - - cục bộ
unix ảo - n n - - ảo
lmtp unix - - n - - lmtp
đe unix - - n - 1 đe
scache unix - - n - 1 scache
postlog unix-dgram n - n - 1 postlogd
plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames - q ${queue_id}
127.0.0.1:12346 inet n n n - - spawn user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-srs
mailman unix - n n - - pipe flags=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
xe bán tải fifo n - n 60 1 xe bán tải
qmgr fifo n - n 1 1 qmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
trình inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -permit_mynations
plesk_saslauthd unix y y n - 1 trạng thái plesk_saslauthd=5 nghe=6 dbpath=/var/spool/postfix/plesk/passwd.db

Phiên bản hệ điều hành Plesk Obsidian 18.0.40.1: CentOS 7.9.2009 x86_64

check_sender_access thuộc về smtpd_sender_restrictions, không ở smtpd_recipient_restrictions.

Bạn đang cung cấp dịch vụ gửi trên hai cổng, với các tùy chọn ghi đè khác nhau:

1. STARTTLS kế thừa trên cổng 587 (nộp hồ sơ trong cột đầu tiên trong master.cf)
2. SMTP được bọc trong TLS trên cổng 465 (smtp trong cột đầu tiên trong master.cf)

Bạn hiện không yêu cầu xác thực trên cả hai cổng đó, nhưng chỉ ghi đè các hạn chế đối với một cổng:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=có
đệ trình inet n - n - - smtpd
 -o smtpd_enforce_tls=có
 -o smtpd_tls_security_level=mã hóa
 -o smtpd_sasl_auth_enable=có
 -o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

Những gì tôi mong đợi những gì bạn muốn là một cái gì đó như thế này: yêu cầu xác thực trên cả hai cổng và chỉ ghi đè các hạn chế của người gửi và ứng dụng khách, trong khi vẫn áp dụng các hạn chế người nhận toàn cầu:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=có
 -o smtpd_sasl_auth_enable=có
 -o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
 -o smtpd_sender_restrictions=
đệ trình inet n - n - - smtpd
 -o smtpd_enforce_tls=có
 -o smtpd_tls_security_level=mã hóa
 -o smtpd_sasl_auth_enable=có
 -o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
 -o smtpd_sender_restrictions=

Nếu không bị ghi đè, hạn chế người nhận của bạn từ chính.cf tệp sau đó sẽ áp dụng cho cả hai dịch vụ đó.

smtpd_recipient_restrictions = băm check_sender_access:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

(không liên quan: bạn có thể không muốn cho phép xác thực trên cổng 25 - bạn đang cho phép kết nối mà không có bảo mật vận chuyển ở đó. Khi bạn ghi đè nó cho tất cả (2) cổng gửi, hãy xem xét lại smtpd_sasl_auth_enable = có Trong chính.cf)