পোস্টফিক্সে, 25 টির জন্য tls alচ্ছিক রেখে 588 টিরও বেশি tl + auth কীভাবে প্রয়োগ করতে হয়

আমি কিছু ডোমেনের জন্য মেইল পরিষেবা হোস্ট করতে চাই। আমি সেই ভার্চুয়াল ডোমেনগুলির জন্য এসকিএল-এর পরামর্শের জন্য পোস্টফিক্স সফলভাবে সেটআপ করেছি। আমি যা করতে চাই তা হ'ল:

25-তে সংযোগের জন্য:
1. রিলেিং অস্বীকার করুন (কেবলমাত্র আমার ভার্চুয়াল ডোমেনগুলির প্রাপকদেরকে সরবরাহ করুন)
2. Tls alচ্ছিক ছেড়ে দিন, তবে ক্লায়েন্ট টিএসএস না করলে কেবল লেখার প্রস্তাব দিন
3. কেবল অ-কালো তালিকাভুক্ত ক্লায়েন্টকে (যেমন স্প্যামহাউস থেকে এক্সবিএল + এসবিএল + পিবিএলকে সীমাবদ্ধ করুন) বা ক্লায়েন্ট যারা টিএলএস এবং এথ করেন ("বন্ধু মেইল সার্ভারস" যা আমার সাথে প্রমাণীকরণের জন্য প্রমাণীকৃত)
587 এ সংযোগের জন্য:
1. Tls এবং প্রমান প্রয়োগ করুন
2. অনুমতি রিলে।
3. কেবল অ-কালো তালিকাভুক্ত ক্লায়েন্ট গ্রহণ করুন (উপরের মতো কালো তালিকাভুক্ত তবে পিবিএল চেকিং ছেড়ে দিন)

আমার প্রশ্নগুলো:

উ: আমি উপরের পোস্টফিক্স অপশনগুলি সম্পর্কে জানি, তবে শ্রবণ পোর্টের উপর ভিত্তি করে কীভাবে সেগুলি আলাদা করতে পারি তা আমি খুঁজে পাচ্ছি না।
খ। আমি কি উপরোক্ত নীতিমালা দ্বারা অনুমিত বৈধ ক্লায়েন্টদের সাথে বহুল পরিচিত সমস্যাগুলিতে যাব?

আমি মেল সার্ভার সেটআপে নতুন, কোনও অর্থহীন প্রশ্ন / অনুমানের জন্য দুঃখিত (দয়া করে এটি নির্দেশ করুন)। ধন্যবাদ।

postfix smtp tls

— Paralife
সূত্র

উত্তর:

এটা সহজ,

ইন /etc/postfix/main.cfআপনি যোগ হবে / পরিবর্তন
```
smtpd_tls_security_level=may
```
যাতে ডিফল্টরূপে টিএলএস উপলব্ধ (তবে .চ্ছিক)।
তারপরে, আপনি এটি প্যারামিটারটি ওভাররাইড করে /etc/postfix/master.cf587 পোর্ট ( submissionপোর্ট) এর জন্য ওভাররাইড করবেন:
```
submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
```
এর জন্য সমস্ত জমা (পোর্ট 587) সংযোগের জন্য টিএলএস প্রয়োজন।

রিলেিং অস্বীকার হিসাবে, এটি ডিফল্ট; রিলেিংয়ের অনুমতি কেবলমাত্র অনুমোদনপ্রাপ্ত ব্যবহারকারীদের এবং আপনার নির্দিষ্ট আইপি ঠিকানাগুলির জন্য mynetworks।

পরিশেষে আপনি এতে যোগ করে ব্ল্যাকলিস্টগুলিতে main.cfযুক্ত করতে পারেন smtpd_recipient_restrictions:

    reject_rbl_client zen.spamhaus.org,

অথবা আপনি যা চান কালো তালিকাভুক্ত করুন। এগুলি ফাইনালের ঠিক আগে তালিকার শেষের নিকটে উপস্থিত হওয়া উচিত permit।

ত্য জ্যজ্জকিজ. কীভাবে স্প্যাম প্রতিরোধ করবেন সে সম্পর্কে আরও ধারণাগুলির জন্য স্প্যামের সাথে লড়াই করা দেখুন - ইমেল প্রশাসক, ডোমেন মালিক বা ব্যবহারকারী হিসাবে আমি কী করতে পারি?

— মাইকেল হ্যাম্পটন
সূত্র

ধন্যবাদ, কেবল একটি অস্পষ্ট বিষয়: পোর্ট 25-এ আমি নিঃশর্তভাবে রিলেিং অস্বীকার করতে চাই, ক্লায়েন্টের অনুমোদন দেওয়া হোক বা না হোক।

— প্যারালাইফ

25 পোর্টে প্রমাণীকরণ ডিফল্টরূপে অক্ষম। কিন্তু এটা নিশ্চিত জন্য চেক করতে, নিশ্চিত করুন যে smtpd_sasl_auth_enableআপনার মধ্যে নেই main.cfএবং যে এটা না বর্তমান রয়েছে smtpআপনার অধ্যায় master.cf(কিন্তু এটি সেট করা উচিত yesমধ্যে submissionঅধ্যায়)। master.cfমত অনেক হওয়া উচিত এই ।

— মাইকেল হ্যাম্পটন

সঠিক তবে আমি 25 এ alচ্ছিক লেখক + টিএলএস সক্ষম করতে চাই I আমি কেবল 25 এ রিলেতে চাই না Es মূলত কেউ কীভাবে সংযুক্ত হয় সে সম্পর্কে আমি উদার হতে চাই তবে রিলে করার ক্ষেত্রে খুব কঠোর (সমস্ত রিলেয়িং অস্বীকার করুন)। 587 এ না আসা এবং ক্লায়েন্ট টিএসএসের মাধ্যমে স্বীকৃত না হলে কোনও রিলেটিংয়ের অনুমতি দেওয়া উচিত নয়। অন্য কোনও সংমিশ্রণের রিলেয়িং প্রত্যাখ্যান করা উচিত। আমি সম্ভবত smtpd_relay_restrictions থেকে পারমিট_স্যাসেল_অথিতিকেটসটি সরিয়ে ফেলব এবং এটিকে কেবল মাস্টার সিএফ-তে 587 এর জন্য ওভাররাইডে রেখে দেব। ধন্যবাদ।

— প্যারালাইফ

লোকেরা 25-তে লেখার চেষ্টাও করার কথা নয়। আপনি চাইলে এটি সক্ষম করতে পারেন, তবে আপনার সত্যিকারের উচিত নয়।

— মাইকেল হ্যাম্পটন

আমি বি প্রশ্নের উত্তর জানি না, তবে এ:

পোস্টফিক্সে আপনার সাধারণত এমন একটি জায়গা থাকে master.cfযেখানে আপনি প্রতিটি চলমান প্রক্রিয়াটি প্রায়শই সংজ্ঞায়িত করেন /etc/postfix। সেই ফাইলে আপনার চলমান পোস্টফিক্স পরিষেবাতে একটি করে প্রবেশ রয়েছে, সুতরাং পোর্ট 25এবং পোর্টের জন্য দুটি আলাদা রয়েছে 587। তাদের প্রত্যেকের জন্য আপনি smtpdবিভিন্ন সেটিংস তৈরি করতে পরামিতিগুলি পাস করতে পারেন can

আমার মেইল সার্ভারের একটি উদাহরণ রয়েছে:

4.3.2.1:25      inet  n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
4.3.2.1:10027   inet  n       -       -       -       -       smtpd
  -o mynetworks=91.190.245.4/32 127.0.0.0/8
  -o smtpd_client_restrictions=permit_mynetworks,reject

— আবার দেখাও
সূত্র