Link Search Menu Expand Document
Mescal Guide

Wyjaśnienie Reguł Restrykcji Postfix

Reguły Restrykcji dla Postfix

reject_invalid_helo_hostname

Ta reguła sprawdza, czy nazwa hosta podana w komendzie HELO/EHLO jest formalnie prawidłowa. Jest to element zabezpieczeń, który pomaga w ochronie przed nieautoryzowanym używaniem serwera pocztowego. Jeżeli ta reguła została wyzwolona, problem leży po stronie nadawcy i może to oznaczać problem konfiguracyjny z ich serwerem pocztowym.

reject_non_fqdn_helo_hostname

Ta reguła wymaga, aby nazwa hosta w komendzie HELO była pełną nazwą domenową (Fully Qualified Domain Name - FQDN). Jest to kolejny element zabezpieczeń. Jeśli ta reguła została wyzwolona, problem leży po stronie nadawcy i może to oznaczać problem konfiguracyjny z ich serwerem pocztowym.

reject_unknown_helo_hostname

Ta reguła sprawdza, czy nazwa hosta w komendzie HELO/EHLO może być rozwiązana na adres IP. Jest to element zabezpieczający przed spamem i innymi nieautoryzowanymi próbami dostępu. Jeśli ta reguła została wyzwolona, problem leży po stronie nadawcy.

reject_sender_login_mismatch

Reguła reject_sender_login_mismatch służy do zablokowania prób wysyłania wiadomości e-mail, gdy nazwa użytkownika zalogowanego nie pasuje do adresu e-mail, z którego próbuje wysłać wiadomość. Jest to zabezpieczenie przed nieautoryzowanym użyciem serwera SMTP do rozsyłania spamu.

Dlaczego jest to ważne z punktu widzenia bezpieczeństwa?

  1. Unikanie spoofingu: Bez tej reguły, użytkownik mógłby się podać za kogoś innego i wysyłać e-maile z cudzego adresu.
  2. Zabezpieczenie przed spamem: Jeżeli konto zostanie złamane, ta reguła utrudnia masowe wysyłanie spamu.

Kiedy reguła jest aktywowana?

Reguła jest aktywowana podczas próby wysłania e-maila. Jeżeli zalogowany użytkownik próbuje wysłać e-mail z adresu, który nie jest powiązany z jego kontem, wysyłka zostaje zablokowana.

Po czyjej stronie leży problem?

Jeżeli ta reguła jest wyzwalana, problem najprawdopodobniej leży po stronie nadawcy. Możliwe, że konfiguracja klienta pocztowego jest niewłaściwa lub nadawca próbuje świadomie manipulować systemem.

Reguła reject_unlisted_recipient w Postfix

Reguła reject_unlisted_recipient blokuje próby wysyłania e-maili do adresatów, którzy nie są zdefiniowani w konfiguracji serwera pocztowego. Jest to zabezpieczenie przed niechcianymi próbami dostarczania wiadomości do nieistniejących lub nieautoryzowanych skrzynek pocztowych.

Dlaczego jest to ważne z punktu widzenia bezpieczeństwa?

  1. Ograniczenie spamu: Blokuje próby wysyłania e-maili do adresatów, których nie ma w konfiguracji, co zmniejsza ilość dostarczanego spamu.
  2. Zasoby serwera: Nieprawidłowe adresy mogą generować błędy i zużywać zasoby serwera.

Kiedy reguła jest aktywowana?

Reguła jest aktywowana, gdy próbuje się wysłać e-mail do adresu, który nie jest zdefiniowany w konfiguracji serwera.

Po czyjej stronie leży problem?

Jeżeli ta reguła jest wyzwalana, problem leży zazwyczaj po stronie nadawcy. Możliwe, że wpisany został błędny adres e-mail odbiorcy, lub nadawca nie jest świadomy, że dany adres nie jest akceptowany przez serwer.

Podsumowanie

Wszystkie te reguły są elementami zabezpieczającymi i pomagają w utrzymaniu bezpieczeństwa i stabilności serwera pocztowego. Jeśli jakiekolwiek z tych reguł zostaną wyzwolone, oznacza to, że problem leży najprawdopodobniej po stronie nadawcy.