Problemă blocarea contului unui utilizator pentru a trimite e-mail prin Postfix

Când am încercat să blochez e-mailurile trimise pentru un anumit utilizator, atât local, cât și extern, am introdus configurația Postfix în main.cf SMTPD_Recipient_Restrictions = hash Check_sender_access: /etc/postfix/sender_access cu acest text [email protected] Respingeți atunci Postmap Sender_access pentru a crea fișierul .db.

Prin webmail și cu clienți de mail precum Thunderbird sau Outlook totul este ok. Trimiterea este blocată fie folosind portul 25 și 465 ssl/tls, dar dacă clienții folosesc portul 587 cu trimiterea STARTTL-uri reușește.

Cum să opriți trimiterea și prin portul 587 cu clienții de e-mail?

postconf -n

alias_maps = hash:/etc/aliases, nis:mail.aliases, hash:/var/spool/postfix/plesk/aliases
authorized_flush_users =
authorized_mailq_users =
director_comandă = /usr/sbin
compatibility_level = 2
daemon_directory = /usr/libexec/postfix
directorul_date = /var/lib/postfix
debug_peer_level = 5
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = da
html_directory = nr
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
cutie_poștală_size_limit = 0
mailman_destination_recipient_limit = 1
mailq_path = /usr/bin/mailq.postfix
director_manpage = /usr/share/man
limită_dimensiunea mesajului = 10240000
meta_directory = /etc/postfix
mydestination = localhost.$mydomain, localhost, localhost.localdomain
myhostname = mydomain.my
rețelele mele =
calea_newaliases = /usr/bin/newaliases.postfix
plesk_virtual_destination_recipient_limit = 1
director_codă = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-3.5.9/README_FILES
recipient_canonical_classes = envelope_recipient,header_recipient
recipient_canonical_maps = tcp:127.0.0.1:12346
destinatar_delimiter = +
sample_directory = /usr/share/doc/postfix-3.5.9/samples
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_bind_address = xxx.xxx.xxx.xxx
smtp_send_xforward_command = da
smtp_tls_security_level = mai
smtp_use_tls = nr
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_milters = , inet:127.0.0.1:12768
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = da
smtpd_sender_restrictions = hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_ciphers = mediu
smtpd_tls_dh1024_param_file = /usr/local/psa/etc/dhparams2048.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_mandatory_ciphers = mediu
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_protocols = TLSv1.2
smtpd_tls_security_level = mai
smtpd_use_tls = da
smtputf8_enable = nr
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHACHA256-GCM-SHACHA384:-ECDSA-SHA256-GCM-SHA384 ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = da
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
transport_maps = hash:/var/spool/postfix/plesk/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = static:30
virtual_mailbox_base = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = static:30

postconf-M

smtp inet n - n - - smtpd
curatare unix n - n - 0 curatare
tlsmgr unix - - n 1000? 1 tlsmgr
rescrie unix - - n - - trivial-rescriere
bounce unix - - n - 0 bounce
amână unix - - n - 0 săritură
trace unix - - n - 0 săritură
verifica unix - - n - 1 verifica
spălați Unix n - n 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
releu unix - - n - - smtp -o syslog_name=postfix/$service_name
showq unix n - n - - showq
eroare unix - - n - - eroare
reîncercați Unix - - n - - eroare
arunca unix - - n - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - n - - lmtp
nicovală unix - - n - 1 nicovală
scache unix - - n - 1 scache
postlog unix-dgram n - n - 1 postlogd
plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${sender} -d ${destinatar} -p /var/qmail/mailnames - q ${queue_id}
127.0.0.1:12346 inet n n n - - spawn user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-srs
mailman unix - n n - - pipe flags=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${destinatar}
pickup fifo n - n 60 1 pickup
qmgr fifo n - n 1 1 qmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=da
submission inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
plesk_saslauthd unix y y n - 1 plesk_saslauthd status=5 listen=6 dbpath=/var/spool/postfix/plesk/passwd.db

Versiunea sistemului de operare Plesk Obsidian 18.0.40.1: CentOS 7.9.2009 x86_64

check_sender_access aparține în smtpd_sender_restrictions, nu în smtpd_recipient_restrictions.

Oferiți servicii de trimitere pe două porturi, cu opțiuni diferite:

1. STARTTLS moștenit pe portul 587 (supunere în prima coloană în maestru.cf)
2. SMTP împachetat în TLS pe ​​portul 465 (smtps în prima coloană în maestru.cf)

În prezent, nu aveți nevoie de autentificare pe ambele porturi, dar anulați restricțiile doar pentru unul:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=da
depunerea inet n - n - - smtpd
 -o smtpd_enforce_tls=da
 -o smtpd_tls_security_level=criptare
 -o smtpd_sasl_auth_enable=da
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

Ceea ce mă aștept la ceea ce doriți este ceva de genul acesta: necesitați autentificare pe ambele porturi și suprascrieți numai restricțiile expeditorului și clientului, aplicând totodată restricțiile globale ale destinatarului:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=da
 -o smtpd_sasl_auth_enable=da
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 -o smtpd_sender_restrictions=
depunerea inet n - n - - smtpd
 -o smtpd_enforce_tls=da
 -o smtpd_tls_security_level=criptare
 -o smtpd_sasl_auth_enable=da
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 -o smtpd_sender_restrictions=

Dacă nu este anulat, restricțiile destinatarului dvs. de la principal.cf dosarul s-ar aplica apoi ambelor servicii.

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

(fără legătură: este posibil să nu doriți să permiteți autentificarea pe portul 25 - permiteți conexiuni fără securitate de transport acolo. Oricum, atunci când o înlocuiți pentru toate (2) porturi de trimitere, reconsiderați smtpd_sasl_auth_enable = da în principal.cf)