1

Доброго дня коллеги!
Прошу помочь.
Postfix свободно пересылает сообщения с почтового клиента если прошла авторизация. То есть завожу где-то на удаленном от офиса ПК учетную запись реального ящика в thunderbird и при отправке письма меняю отправляющего на рандомное имя@домен_любой и мой Postfix без малейших угрызений совести шлет сообщение от неизвестного домена на gmail.

Мой конфиг:

smtpd_helo_restrictions =
    reject_invalid_hostname,
    permit_mynetworks,
    reject_non_fqdn_hostname,
    reject_unknown_hostname,
    permit



smtpd_sender_restrictions =
                                #permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_authenticated_sender_login_mismatch,
                                reject_unknown_sender_domain,
                                reject_non_fqdn_sender,
                                reject_unlisted_sender,
                                reject_unauth_destination,
                                permit_mynetworks
                                #check_sender_access hash:/etc/postfix/sender_access

smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    permit_mynetworks

smtpd_client_restrictions =
    permit_mynetworks,
    hash:/etc/postfix/client_access,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client psbl.surriel.com,
    reject_rbl_client spamsources.fabel.dk,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client combined.njabl.org,
    reject_rbl_client dul.ru,
    reject_rbl_client dialup.balcklist.jippg.org,
    reject_rbl_client relays.mail-abuse.org,
    permit

2

l_cho пишет:

#check_sender_access hash:/etc/postfix/sender_access

А зачем здесь комментарий?

Linux Mint 19.3 Mate Edition
Windows 7

3

Wolfenberg пишет:
l_cho пишет:

#check_sender_access hash:/etc/postfix/sender_access

А зачем здесь комментарий?

Просто не использую этот список на данный момент.
*** Добавлено: 11.10.2021 13:01:11 ***

Далее нашел вот такое в ЛОГАХ

92AF41A1145: client=unknown[104.167.223.38], sasl_method=PLAIN, sasl_username=a

Oct 11 12:58:55 PostMan amavis[18561]: (18561-04) status counters: InMsgsStatus{Relayed,RelayedUntagged,RelayedUntaggedOpenRelay}

Oct 11 12:58:55 PostMan amavis[18561]: (18561-04) Passed CLEAN {RelayedOpenRelay}, [88.200.158.29]:57399 [88.200.158.29] <e10@mail.ru> ->

И как Я понимаю AMAVIS дает возможность ОПЕНРЕЛЕЯ - если не ошибся

*** Добавлено: 11.10.2021 13:02:24 ***

Я отправил от e10@mail.ru используя собственный почтовый сервер - этот ящик находится за пределами офиса

*** Добавлено: 12.10.2021 07:09:04 ***

В общем как всегда надо читать внимательно ЛОГИ

Оказалось пользователь где-то на просторах интернет разместил свой пароль и уже из под него слали спам.....