• Postfix- autoryzacja adresów email nadawców

    dodany przez Przemysław Sikora

    Wiele mówi się o spamie i wirusach w poczcie elektronicznej. Niestety często zapominamy o czymś o wiele bardziej niebezpiecznym – podszywaniu się, czyli tzw. phishingu. Nie jest przecież problemem wysłanie z konta o adresie przemek@domena.com wiadomości np. do szefa, podając się za adres platnosci@domena.com. Domyślnie MTA nie sprawdza, czy dany użytkownik ma prawo korzystać z konkretnego adresu. Według mnie jest to wielkie niedopatrzenie, zwłaszcza w firmach. W Postfixie nie ma problemu, aby włączyć autoryzację adresów. Aby to zrobić edytujemy plik “/etc/postfix/main.cf” i dopisujemy następujące linie:
    smtpd_sender_login_maps = hash:/etc/postfix/login_maps
    smtpd_sender_restrictions = reject_sender_login_mismatch,permit

    Przykładowa zawartość pliku “/etc/postfix/login_maps”:
    przemek@domena.com przemek

    W przypadku powyższego wpisu, tylko użytkownik “przemek” będzie mógł wysyłać wiadomości jako “przemek@domena.com”. Należy w webmailu ustawić korzystanie z smtp oraz autoryzację przy wysyłaniu wiadomości. W przeciwnym wypadku, nawet będąc zalogowanym jako “przemek”, nie będziemy w stanie wysłać wiadomości jako “przemek@domena.com”. W opisywanym pliku można umieszczać oczywiście wiele adresów email i nazw użytkowników mogących z nich korzystać (użytkowników oddzielamy spacjami).

    Po zakończeniu edycji powyższego pliku,należy wykonać na nim następujące polecenie:

    postmap /etc/postfix/login_maps

    Nie zapomnijmy o restarcie Postfixa po dodaniu obsługi “autoryzacji użycia adresów email przez użytkowników”.

    Próba wysłania wiadomości z nieuprawnionego konta, powinna skończyć się komunikatem:
    Żądana operacja nie została wykonana: niedozwolona nazwa skrzynki
    553 5.7.1 <przemek@domena.com>: Sender address rejected: not owned by user centosik

    Jeśli nie dodamy do pliku danego adresu email, będzie to oznaczało, że może być użytkowany przez wszystkich użytkowników.

Komentarze do “Postfix- autoryzacja adresów email nadawców”

  1. helloworld pisze:

    A w przypadku virtualnych uzytkowników, gdzie nie ma użytkowników systemowych?

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony