Puncte:0

postfix: cum se limitează utilizatorul (autentificare SASL) la un singur RCPT TO?

drapel cn

Rulez un server de mail care primește rapoarte zilnice de la multe sisteme, IoT și cloud. Toate aceste sisteme folosesc un utilizator SASL ([email protected]) pentru a se conecta la acest server de e-mail și a trimite aceste rapoarte.

Toate rapoartele trebuie să fie adresate unui singur destinatar. Dar expeditorii (POSTA DE LA) sunt toate diferite, deoarece își au originea pe sisteme diferite.

Acum, dacă această conectare partajată este compromisă, ar putea fi folosită pentru a trimite spam.

Aș putea limita această conectare SASL (nu expeditorul!) la doar unul RCPT TO?

Știu, acest lucru se poate face cu o combinație de smtpd_sender_login_maps, smtpd_sender_restrictions, clase de restricție și verifica_accesul_destinatarului, dar necesită editarea smtpd_sender_login_maps de fiecare dată când trebuie să adaug o nouă sursă de raport, deoarece mapează expeditorii la autentificarea SASL.

Poate, este posibil să restricționați utilizatorul conectat (autentificare SASL) și nu expeditorul?

O altă protecție va fi redirecționarea automată a tuturor e-mailurilor prin autentificare SASL (nu expeditorul, din nou!) către un singur destinatar, indiferent de ce se afla RCPT TO, poate este posibil?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.