Postfix - wymuszenie autoryzacji SMTP

[nu_moon]

Witam.

Mam takie pytanie do osób zaznajomionych z tematem.
Otóż mam serwer, na którym zainstalowałem postfixa z wirtualnymi domenami/skrzynkami.

Logując się przez shell, mogę z telnetu wysłać wiadomość bez autoryzacji (to poniekąd zrozumiałe, bo już jestem uwierzytelnionym użytkownikiem).

Logując się bezpośrednio telnetem na serwer co prawda większość maili typu

Kod: Zaznacz cały

MAIL FROM:<bill@microsoft.com>

zostaje odrzucona, ale czy nie lepiej byłoby wymusić (przynajmniej na zewnętrznych użytkownikach) przymusową autoryzację SMTP?

Pytanie:

1 Czy na chwilę obecną serwer pod tym kątem nie jest otwarty dla spamerów?
2. Czy jest sens stosować autoryzację typu ,,pop before smtp'' (gdzieś czytałem o takim pakiecie)
3. Wymusić autoryzację smtp (to by chyba było najlepsze), ale mam tu obawy co do konfiguracji PHP (z którego wysyłam pocztę czasem), czy nie będzie to wymagało jakiejś dodatkowej potrzeby konfiguracji?

Z góry dziękuję za wyjaśnienia.
Pozdrawiam.

[Ister]

Ustawić trzeba kilka rzeczy. Jeśli chodzi o SMTP ustawiasz kolejność polityk. Fakt, że część maili odrzuca oznacza, że prawdopodobnie masz na końcu reject. To już jest coś. Zasadniczo ustawione powinno być tak, żeby najpierw wpuszczało pocztę zautoryzowaną, potem bez autoryzacji dopuszczało pocztę na obsługiwane na naszym serwerze domeny (inaczej nie wejdzie żadna poczta z zewnątrz), ewentualnie poczta wysyłana bezpośrednio z serwera (wtedy obsłuży zarówno telnet z shella jak i wysyłanie za pomocą php, ale to nie jest zbyt bezpieczne, z drugiej strony w php można na pewno skonfigurować jakiegoś użytkownika i hasło dla niego). Całą resztę traktujemy rejectem. Ja jeszcze po autoryzacji mam postgreya, co odwala 95% spamu niewielkim kosztem. Ale ważne, żeby ustawić postgreya PO autoryzacji, a nie przed, bo się głupio serwer zachowuje inaczej.

Pozdrawiam