我们的服务器升级到ubuntuhardy后发现邮件服务急剧上升,最终检查发现smtp服务不安全了:全面开放了,这可是一个大问题。
经过一系列测试发现,修改了/etc/postfix/master.cf,去掉了这两个的注释:
smtpinetn----smtpd
#submissioninetn----smtpd
#-osmtpd_etrn_restrictions=reject
-osmtpd_client_restrictions=permit_sasl_authenticated,reject
#smtpsinetn----smtpd
#-osmtpd_tls_wrappermode=yes-osmtpd_sasl_auth_enable=yes
#submissioninetn----smtpd
-osmtpd_etrn_restrictions=reject
-osmtpd_enforce_tls=yes-osmtpd_sasl_auth_enable=yes
这样就要求客户端必须使用TLS来连接,并必须通过验证。
暂时还不清楚是否对本机上的其他Web邮件服务是否有影响。
下载本文示例代码
阅读(350) | 评论(0) | 转发(0) |