postfix smtp รับรองความถูกต้องพอร์ต 25

ฉันมี postfix / dovecot ที่ทำงานที่บ้านบน Raspberry Pi

ฉันเปิดใช้งาน smtps (พอร์ต 465) และบังคับให้ตรวจสอบสิทธิ์ที่ใช้งานได้

แต่ฉันยังสามารถเทลเน็ตเซิร์ฟเวอร์ของฉันที่พอร์ต 25 และส่งอีเมลโดยไม่ตรวจสอบสิทธิ์ไปยังกล่องจดหมายของโดเมนของฉัน แน่นอนฉันไม่สามารถ telnet / อีเมลไปยังโดเมนอื่นได้ (ข้อผิดพลาด "ปฏิเสธการเข้าถึงรีเลย์")

มันเป็นพฤติกรรมปกติ แต่ฉันจะแก้ไขได้ไหม? แน่นอนฉันต้องรับอีเมลจากเซิร์ฟเวอร์อีเมลอื่นบนอินเทอร์เน็ต

ตัวอย่างเช่นหากคุณ "telnet smtp.gmail.com 25" คุณไม่สามารถส่งอีเมลได้คุณต้องตรวจสอบสิทธิ์พวกเขาจะทำอย่างไร

ขอบคุณ

authentication smtp postfix

— rasmu
แหล่งที่มา

สิ่งที่จะsmtpd_relay_restrictionsตั้งค่าให้? โปรดโพสต์ผลลัพธ์ของpostconf smtpd_relay_restrictionsโปรด

— แมเรียน

smtpd_relay_restrictions = allow_mynetworks, ใบอนุญาต _asl_authenticated, den_unauth_pipelining, อันดับแรกของฉันปฏิเสธ, ปฏิเสธ _invalid_hostname, reject_non_fqdn_sender, den_unknown_sender_domain, ปฏิเสธ _unknown_recipient_dn "ปัญหา" คือเมื่อส่งอีเมลไปยังกล่องจดหมายของโดเมนของฉันรีเลย์ไม่ทำงานอย่างที่คาดไว้หากไม่มีการ

— ตรวจสอบสิทธิ์

โอเคฉันเข้าใจผิดแล้ว ฉันจะโพสต์คำตอบ

— Marian

นี่คือพฤติกรรมที่ตั้งใจไว้ Postfix ยอมรับอีเมลทั้งหมดไปยังโดเมนที่รับผิดชอบนั่นเป็นหน้าที่ นี่คือสิ่งที่คุณกำหนดค่าให้ใช้การsmtpd_relay_restrictionsตั้งค่าอย่างแม่นยำยิ่งขึ้นผ่านreject_unauth_destinationตัวเลือก

อย่างที่คุณพูดเซิร์ฟเวอร์อีเมลอื่น ๆ จะต้องสามารถส่งจดหมายถึงคุณได้

เหตุผลที่คุณไม่สามารถส่งเมลได้smtp.gmail.comคือมีเซิร์ฟเวอร์เมลแยกสำหรับเมลขาเข้าและขาออก smtp.gmail.comสำหรับเมลขาออก (นั่นคือเมลจากหนึ่งในไคลเอนต์ของพวกเขาไปยังที่ใดก็ได้ - คุณจำเป็นต้องพิสูจน์ตัวตนที่นั่นสำหรับเมลขาเข้านั้นgmail-smtp-in.l.google.com.เป็นผู้รับผิดชอบ (ดูhost gmail.comผลลัพธ์) ที่นั่นคุณสามารถส่งจดหมายโดยไม่ต้องมีการรับรองความถูกต้อง

— แมเรียน
แหล่งที่มา

โอเคขอบคุณสำหรับคำตอบที่ดีของคุณ! นั่นทำให้รู้สึก

— rasmu