postfix обход авторизации

Автор dsdsda, 08 марта 2020, 19:54:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

dsdsda

08 марта 2020, 19:54:30
День добрый. Имеем почтовый сервер, с базой данной для пользователей. Настроено по мануалу.
Код Выделить
https://miac.volmed.org.ru/wiki/index.php/%D0%9F%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_Postfix,_Dovecot_%D0%B8_Ubuntu_14.04_LTS
Всё работает. Решил я проверить на релей, зашёл на сайт check.smtp.bz, получил вот такое:
Код Выделить
Резольвирующая A-запись найдена
Соединение с серверов установлено
Время транзакции сервера приемлемо
Обратный DNS не соответствует SMTP приветствию
Smtp banner [NOT FOUND] does not match rDNS IP address
Обратный DNS соответствует hostname
Сервер поддерживает безопасное соединение TLS/SSL
Сервер не является открытым релеем
Диалог
Connecting to ip
220 Hostname ESMTP (Debian) [221ms]
EHLO ntxq9rt.smtp.bz
250-Hostname
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING [50ms]
MAIL FROM: <supertool@smtp.bz>
250 2.1.0 Ok [74ms]
RCPT TO: <testrelay@ntxq9rt.smtp.bz>
554 5.7.1 <testrelay@ntxq9rt.smtp.bz>: Relay access denied [107ms]

Вроде всё хорошо. Но попробовал отправить письмо без авторизации (Стоит sasl авторизация, только imap)
Подключился по телнет, и выполнил по инструкции (Взята с сайта)
Код Выделить
Отправка сообщения SMTP командами

Приветствуем сервер:

helo domain.local

В ответ получаем встречное приветствие с кодом 250, например, 250 relay.dmosk.ru.

Вводим адрес, от которого будем отправлять сообщение:

mail from:master@dmosk.ru

В ответ должны получить 250 2.1.0 Ok.

На какой адрес отправляем сообщение:

rcpt to:test@dmosk.ru

Получаем ответ 250 2.1.5 Ok.

Вводим команду:

data

Получим 354 End data with <CR><LF>.<CR><LF> — это означает, что можно вводить текст сообщения:

subject:test subject

test text

Чтобы закончить, с новой строки ставим точку и нажимаем Enter:

.

В ответ должны увидеть что-то подобное: 250 2.0.0 Ok: queued as A340FC4B70C, где последний код — идентификатор сообщения, присвоенный сервером.

Сообщение отправлено.

Итоговая картина:

220 relay.dmosk.ru ESMTP Postfix

У меня тоже так получилось сделать. Система пропустила письмо без авторизации. Конфиги не тронуты, всё как по ману. По идее так быть не должно, должна быть авторизация через elho. Или так и должно быть?
Печать
Вверх Страницы1
Действия пользователя