公司邮件服务器配置与Postfix的chroot环境搭建
1. 强制使用有效发件人地址
当用户通过SMTP认证成功连接到Postfix服务器后,他们可以使用任何想要的发件人地址通过服务器转发邮件。如果不太信任用户,可以使用Postfix 2.1引入的reject_authenticated_sender_login_mismatch限制来强制使用有效发件人地址,其工作流程如下:
1. 用户使用SMTP认证以用户名进行连接。
2. 用户尝试发送邮件时,Postfix提取信封发件人。
3. Postfix在使用smtpd_sender_login_maps配置的映射中查找信封发件人,理想情况下这是一个基于LDAP的映射。
4. 如果查找返回的用户名与用于SMTP认证的用户名相同,Postfix接受该邮件;否则,拒绝该邮件。
2. 创建LDAP映射
由于目录中已经有smtpd_sender_login_maps映射所需的所有数据,因此可以重用这些数据,这样既不需要额外的数据,也无需额外的维护工作。要设置此映射,需在/etc/postfix/ldap中创建一个包含查询所需设置的新文件。
假设要在名为/etc/postfix/ldap/mail_from_login.cf的查询文件中创建一个允许使用邮件地址和别名的配置,且已启用TLS,完整的文件内容如下:
version
