পোস্টফিক্স: পোর্ট 25 এর মাধ্যমে প্রমাণীকরণ অক্ষম করুন

12

কোনও মেইল ​​সার্ভার ব্যবহার করার সময় Postfixএবং IMAPকমপক্ষে 3 টি বন্দর সাধারণত খোলা থাকে

25 smtp   : incoming emails from anybody (whole internet)
465 smtps : outgoing emails from authorized users (to the whole intenet)
993 imap  : imap for authorized users

আমি পোস্টফিক্সটি কনফিগার করতে চাই, যাতে অনুমোদিত ব্যবহারকারীরা কেবল 465 এর মাধ্যমে ইমেল প্রেরণ করতে পারেন default ডিফল্টরূপে এটি এমন নয়। ব্যবহারকারীরা পোর্ট ২৫ এর উপরে STARTTLS ব্যবহার করতে পারেন I আমি এটি অক্ষম করতে চাই।

আমার পরিকল্পনা জনগণ আমাকে ইমেল প্রেরণের জন্য 25 পোর্ট ব্যবহার করবে

আমার ব্যবহারকারীদের জন্য 465 পোর্ট ব্যবহার করুন (নির্দিষ্ট আইপি রেঞ্জের অনুমতি দেওয়ার জন্য আমি ফায়ারওয়াল ব্যবহার করতে পারি, বা কাস্টম পোর্ট ব্যবহার করতে পারি)

এটি পোর্ট 25 ব্রেইট ফোর্স আক্রমণ থেকে শোষণযোগ্য হওয়া রোধ করবে, যেখানে হ্যাকাররা ব্যবহারকারী / পাসওয়ার্ড অনুমান করার চেষ্টা করে। পোর্ট 25 কেবল বৈধতা থাকলেও ব্যবহারকারী / পাসওয়ার্ড গ্রহণ করবে না। এবং যেহেতু 465 পোর্ট ফায়ারওয়াল দ্বারা সীমাবদ্ধ, হ্যাকাররা 465 টিও শোষণ করতে পারে না।

পোস্টফিক্স এ কি সম্ভব?

আমি ডেবিয়ান হুইজিতে পোস্টফিক্স ২.৯..6-২ ব্যবহার করছি

postfix  smtp  imap  sasl 
মার্টিন ভেজিটার
সূত্র
1
আমি জানি এটি পুরানো, তবে আপনার যথাযথ বন্দর 587 (জমা দেওয়া) হওয়া উচিত ।
lbutlr

উত্তর:

14

সতর্কতা:
অনুরোধটি সেরা সুরক্ষা অনুশীলনটি অনুসরণ করে না কারণ আপনি আপনার প্রধান মেইল ​​রিলে বন্দরে টিএলএস (এনক্রিপশন) অক্ষম করে, port বন্দরের মাধ্যমে তৃতীয় পক্ষের শ্রোতাদের এবং / অথবা ফ্লাইটে পরিবর্তনের জন্য প্রেরিত ডেটা উন্মোচন করছেন ing নীচের উত্তরটি অনুরোধটিকে সন্তুষ্ট করে, তবে সেরা অনুশীলনের জন্য পোর্ট 25 সংযোগের জন্য STARTTLS প্রয়োজন।

master.cfফাইল (সাধারণত /etc/postfix/master.cf) প্রারম্ভে এবং নির্দিষ্ট postfix পরিষেবাগুলির কনফিগারেশন নিয়ন্ত্রণ করে। ডকুমেন্টেশন অনুযায়ী এই ফাইলটিতে এটির মতো একটি কনফিগারেশন আপনি যা চান তা করবে:

smtp  inet  n  -  -  -  -  smtpd
  -o smtpd_tls_security_level=none
  -o smtpd_sasl_auth_enable=no

smtps inet  n  -  -  -  -  smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

এই কনফিগারেশনটি 25 পোর্টে প্রমাণীকরণ এবং STARTTLS বিকল্পটি বন্ধ করে দেয় It 465 পোর্টে STARTTLS বিকল্পটি চালু করে, STARTTLS ব্যবহারের প্রয়োজন হয়, প্রমাণীকরণ সক্ষম করে এবং কেবলমাত্র যদি ক্লায়েন্টদের সাথে প্রমাণিত হয় তবে সংযোগ করার অনুমতি দেয়।

আপনি smtpd_tls_wrappermodeসত্য টিএলএস সংযোগগুলি জোর করার বিকল্পটি দেখতে পারেন (এবং STARTTLS সংযোগগুলি নয়)।

নোট করুন যে এই ধরণের কনফিগারেশন পোস্টফিক্স কনফিগারেশনটি অনুসরণ করা কিছুটা কঠিন করে তুলতে পারে (অপশনগুলি সেট করা হতে পারে main.cfএবং তারপরে ওভাররাইড হয়ে যেতে পারে master.cf)। অন্য বিকল্পটি হ'ল পোস্টফিক্সের একাধিক ইনস্ট্যান্স চালাতে হবে, প্রতিটি তাদের নিজস্ব main.cfকনফিগারেশন ফাইল যা এই বিকল্পগুলি নির্দিষ্ট করে।

hrunting
সূত্র
1
যদি বিবাদমূলক বিকল্পগুলি সেট করা main.cfথাকে তবে কোনটি পছন্দ করবে? আপনি যা বলছেন তা থেকে মনে হচ্ছে এটি master.cfওভাররাইড করে main.cf। এটা কি সঠিক?
মার্টিন ভেজিটার
1
-oঅপশন কনফিগারেশন ফাইল ঐ অগ্রাহ্য করে। master.cfফাইল প্রক্রিয়ার প্রারম্ভে স্থানাঙ্ক, এবং যদি আপনার সাথে হাত দ্বারা প্রসেস চালু ছিল -oবিকল্প, তারা যাই হোক না কেন কনফিগারেশন ফাইল নিদিষ্ট ওভাররাইড করবে।
শ্রুতিমধুর করা
-o smtpd_tls_security_level=noneকিছু সার্ভার ইমেল রিলে বা অন্য কোনও সার্ভার-টু-সার্ভার এসএমটিপি পোর্ট 25-র সংযোগের চেষ্টা করছে সে ক্ষেত্রে টিএলএসকে হত্যা করবে না বা সমস্ত কিছু সরল পাঠ্য তৈরি করবে না ?
টিসিবি 13
-o smtpd_tls_security_level=noneপ্রকৃতপক্ষে 25 পোর্টে কাজ করা থেকে STARTTLS প্রতিরোধ এবং এইভাবে প্লেইন টেক্সট সমস্ত যোগাযোগ করতে হবে। এটাই প্রশ্নটি অনুরোধ করেছে।
শ্রুতিমধুরতা
আমি এখনও উপরোক্ত কারণে এটিকে নিম্নমুখী করছি। ওপির অনুরোধটি মেনে চলা ভাল, তবে আপনার উচিত একটি বড় বড় অক্ষরের সতর্কতা যা খুব খারাপ ধারণা। (দয়া করে এর পরিবর্তে আমাকে আপনাকে
উত্সাহিত
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.