postfix에서 reject_sender_login_mismatch 으로 인한 reject문제
글쓴이: jic5760 / 작성시간: 수, 2018/09/12 - 12:00오전
안녕하세요.. postfix으로 메일서버 구축 중 문제가 있어 질문드립니다.
일단 기본적인 세팅은 정상적으로 되어있어 메일 송수신은 문제가 없습니다.
그런데 메일전송 시 어떤사용자로든 인증만 하면 from mail주소를 변경(위조)해도 정상적으로 메일이 전달되는 문제가 발생하고 있습니다.
메일서버 설정입니다.
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = reject_unauth_pipelining,reject_unknown_recipient_domain,permit_sasl_authenticated,reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, permit #smtpd_sasl_local_domain = $mydomain #smtpd_sasl_security_options = noanonymous virtual_transport = lmtp:unix:private/dovecot-lmtp mailbox_transport = lmtp:unix:private/dovecot-lmtp # 아래추가하면 문제발생 smtpd_sender_restrictions = reject_sender_login_mismatch,reject_rbl_client spamlist.or.kr, permit
maillog는 이렇습니다.
NOQUEUE: reject: RCPT from gateway[xxx.xxx.xxx.xxx]: 553 5.7.1 <user@domain.com>: Sender address rejected: not owned by user <a href="mailto:user@domain.com" rel="nofollow">user@domain.com</a>; from=<user@domain.com> to=<external@example.com> proto=ESMTP helo=<localhost> [code] 문명히 로그인도 정상적으로 되었고 로그인아이디 == 보내는이메일주소 인데도 이렇습니다.. 어떻게 해야 할까요?
Forums:
자문자답입니다...
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual-sender-maps.cf
이거 추가해주니 되네요....ㅠㅠ
sasl에서 인증하고 email주소 검증하는줄 알았는데 아닌가 봅니다..
sasl에서 인증한 뒤에 그 아이디로 이메일주소를 이렇게 읽어오네요..
댓글 달기