ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 6524|回复: 2
打印 上一主题 下一主题

[求助] SMTP认证已运行,为何仍能用虚假账号发信

[复制链接]
跳转到指定楼层
顶楼
发表于 2010-9-3 14:40:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
测试环境如下:一台虚拟机redhat,postfix+dovecot+saslauth.
saslauth相关配置文件如下
1)# more /etc/sysconfig/saslauthd
SOCKETDIR=/var/run/saslauthd
MECH=shadow
FLAGS=
2)# /usr/lib64/sasl2/smtpd.conf
pwcheck_method: saslauthd
sasl_mech_list: PLAIN

3)main.cf 关于认证部分的参数:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes smtpd_client_restrictions = permit_sasl_authenticated smtp_delay_reject = yes  smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_auth_destination, reject 4)测试认证 # testsaslauthd -u eagle -p eagle 0: OK "Success." telnet测试如下 telnet localhost 25 Trying 127.0.0.1... Connected to mail.localhost (127.0.0.1). Escape character is '^]'. 220 mypc.com ESMTP Postfix ehlo localhost 250-mypc.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 问题: 我从另一台主机安装foxmail可以用系统账号收发信,如果选定smtp需要认证,则连接时弹出提示要求输入密码;而如果不选,即便用一个虚假的用户也能通过邮件server向真实的系统用户发送信件,这点不明白为什么?希望哪位指点
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-27 11:28

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表