postfix HELO 검사를 완전히 비활성화합니다.

postfix HELO 검사를 완전히 비활성화합니다.

이상하고 오래된 음성 메일 시스템에 대한 메일 릴레이를 설정하려고 합니다. 가상 머신에 postfix를 설정하고 릴레이를 활성화했으며 동일한 서브넷에서 포트 25로 텔넷을 통해 원하는 곳으로 메일을 보낼 수 있는지 확인했습니다. 이것은 내 main.cf입니다.

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_helo_required = no
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mailer
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mailer, localhost.localdomain, localhost
relayhost =
mynetworks = 192.168.1.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

불행하게도 기존 음성 메일은 메시지를 보내기 전에 항상 빈 EHLO를 보내려고 했습니다. 해당 호스트에 대해 디버깅을 켰는데 이것이 표시됩니다.

Oct 13 11:48:57 mailer postfix/smtpd[2201]: connect from unknown[192.168.1.98]
Oct 13 11:48:57 mailer postfix/smtpd[2201]: smtp_stream_setup: maxtime=300 enable_deadline=0
Oct 13 11:48:57 mailer postfix/smtpd[2201]: match_hostname: unknown ~? 192.168.1.0/24
Oct 13 11:48:57 mailer postfix/smtpd[2201]: match_hostaddr: 192.168.1.98 ~? 192.168.1.0/24
Oct 13 11:48:57 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 220 mailer ESMTP Postfix (Ubuntu)
Oct 13 11:48:57 mailer postfix/smtpd[2201]: watchdog_pat: 0x7f17a114afe0
Oct 13 11:48:57 mailer postfix/smtpd[2201]: < unknown[192.168.1.98]: EHLO
Oct 13 11:48:57 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 501 Syntax: EHLO hostname
Oct 13 11:48:57 mailer postfix/smtpd[2201]: watchdog_pat: 0x7f17a114afe0
Oct 13 11:48:58 mailer postfix/smtpd[2201]: < unknown[192.168.1.98]: HELO
Oct 13 11:48:58 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 501 Syntax: HELO hostname
Oct 13 11:48:58 mailer postfix/smtpd[2201]: watchdog_pat: 0x7f17a114afe0
Oct 13 11:48:58 mailer postfix/smtpd[2201]: < unknown[192.168.1.98]: QUIT
Oct 13 11:48:58 mailer postfix/smtpd[2201]: > unknown[192.168.1.98]: 221 2.0.0 Bye
Oct 13 11:48:58 mailer postfix/smtpd[2201]: match_hostname: unknown ~? 192.168.1.0/24
Oct 13 11:48:58 mailer postfix/smtpd[2201]: match_hostaddr: 192.168.1.98 ~? 192.168.1.0/24
Oct 13 11:48:58 mailer postfix/smtpd[2201]: disconnect from unknown[192.168.1.98]

나는 이 음성 메일 시스템에 대해 매우 제한적인 통제권을 갖고 있으므로 시스템이 제대로 작동하도록 하는 것이 선택 사항이 아닐 수도 있습니다. 호스트 이름이 전혀 없더라도 postfix가 EHLO/HELO를 허용하도록 하는 방법이 있습니까?

답변1

소스코드를 살펴보니 smtpd현재로서는 불가능한 것 같습니다. helo_cmd()둘 다 ehlo_cmd()최소 2개의 값을 확인합니다 argv. 여기서 첫 번째 값은 (아마도) 요청된 명령( HELO/ EHLO)이고 두 번째 값은 호스트 이름입니다. 추가 매개변수는 두 번째 매개변수와 연결되어 최종 호스트 이름 값을 얻습니다. 그러면 다양한 구성 옵션이 값 확인 방법을 제어하지만 값이 있어야 합니다.

편집하다:

이것을 postfix-users 메일링 리스트에 올린 후 누군가가 처리하기 전에 명령 매개변수에 정규식을 적용하는 것이 가능하다고 지적했습니다. postfix-pcre설치 과정을 거쳐야 합니다 apt-get. 그런 다음 다음과 같은 파일을 만듭니다 /etc/postfix/smtpd_cmd_filter.

# smtpd_cmd_filter
# Work around brain-dead empty EHLO
/^EHLO\s$/ EHLO domain.invalid
/^HELO\s$/ HELO domain.invalid

다음 줄을 추가하십시오 main.cf.

smtpd_command_filter = pcre:/etc/postfix/smtpd_cmd_filter

예쁘지는 않지만 작동합니다.

관련 정보