Postfix - 失敗した認証を除くすべての通知クラスを送信する

Postfix - 失敗した認証を除くすべての通知クラスを送信する

認証失敗のエラーをポストマスターに送信しないようにPostfix / Dovecotを設定するにはどうすればよいですか?ボットネットは引き続き私のサーバーを攻撃し、最終的に次の何百もの電子メールを受け取りました。

Transcript of session follows.

 Out: 220 jensen.cf ESMTP Postfix
 In:  HELO jensen.cf
 Out: 250 jensen.cf
 In:  AUTH LOGIN
 Out: 503 5.5.1 Error: authentication not enabled
 In:  QUIT
 Out: 221 2.0.0 Bye


For other details, see the local mail logfile

ポストマスターとして、私はまだ他の失敗/エラーを受け取ることを期待していますが、そのようなメッセージを望んでいません。

私の抜粋は次のとおりですmain.cf

smtpd_tls_security_level = encrypt
smtpd_tls_cert_file = /etc/ssl/certs/[xxxxxxx].pem 
smtpd_tls_key_file = /etc/ssl/private/[xxxxxx].key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated,
    reject_unknown_helo_hostname,
    reject_invalid_hostname,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    permit

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


smtpd_sender_restrictions = reject_unverified_sender,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain
smtpd_helo_restrictions = reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname


notify_classes=bounce,data,delay,policy,protocol,resource,software

答え1

@Kenneth:私も同じです。しかし、他に質問があるかもしれません。これは、「認証が有効ではありません」というメッセージの意味です。 「postfconf smtpd_sasl_auth_enable」を試してください。 「yes」の代わりに「no」(デフォルト)に設定したようですが、この場合、正当なクライアントも認証できません。

そのようなクライアントがないので、「いいえ」のままにします。エラー通知メールを処理するには、これを「はい」に設定します。今私が得るのは、ログに「ログイン認証に失敗しました」です。

@SatoKatsura:HELO / EHLOの提案は良いです。古いスパマー手法です。ただし、この場合、クライアントがログインを通過し、「RCPT TO」ステップに入るまで制限ルールが通常トリガーされないため、役に立ちません。 「smtpd_delay_reject」のドキュメントを参照してください(デフォルトは「yes」)。

関連情報