-
Postfix- autoryzacja adresów email nadawców
Wiele mówi się o spamie i wirusach w poczcie elektronicznej. Niestety często zapominamy o czymś o wiele bardziej niebezpiecznym – podszywaniu się, czyli tzw. phishingu. Nie jest przecież problemem wysłanie z konta o adresie przemek@domena.com wiadomości np. do szefa, podając się za adres platnosci@domena.com. Domyślnie MTA nie sprawdza, czy dany użytkownik ma prawo korzystać z konkretnego adresu. Według mnie jest to wielkie niedopatrzenie, zwłaszcza w firmach. W Postfixie nie ma problemu, aby włączyć autoryzację adresów. Aby to zrobić edytujemy plik „/etc/postfix/main.cf” i dopisujemy następujące linie:
smtpd_sender_login_maps = hash:/etc/postfix/login_maps
smtpd_sender_restrictions = reject_sender_login_mismatch,permitPrzykładowa zawartość pliku „/etc/postfix/login_maps”:
przemek@domena.com przemekW przypadku powyższego wpisu, tylko użytkownik „przemek” będzie mógł wysyłać wiadomości jako „przemek@domena.com”. Należy w webmailu ustawić korzystanie z smtp oraz autoryzację przy wysyłaniu wiadomości. W przeciwnym wypadku, nawet będąc zalogowanym jako „przemek”, nie będziemy w stanie wysłać wiadomości jako „przemek@domena.com”. W opisywanym pliku można umieszczać oczywiście wiele adresów email i nazw użytkowników mogących z nich korzystać (użytkowników oddzielamy spacjami).
Po zakończeniu edycji powyższego pliku,należy wykonać na nim następujące polecenie:
postmap /etc/postfix/login_maps
Nie zapomnijmy o restarcie Postfixa po dodaniu obsługi „autoryzacji użycia adresów email przez użytkowników”.
Próba wysłania wiadomości z nieuprawnionego konta, powinna skończyć się komunikatem:
Żądana operacja nie została wykonana: niedozwolona nazwa skrzynki
553 5.7.1 <przemek@domena.com>: Sender address rejected: not owned by user centosikJeśli nie dodamy do pliku danego adresu email, będzie to oznaczało, że może być użytkowany przez wszystkich użytkowników.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
A w przypadku virtualnych uzytkowników, gdzie nie ma użytkowników systemowych?