PowerMTA_3.5 config配置不当导致smtp账户泄密,附安全设置方法

PowerMTA 3.5r16 版本本身没有问题!只是年代老一点而已!

而大多数人用的config文件都存在配置造成的安全隐患!造成用户smtp账号密码被盗!

下面我教大家如何来解决这个安全隐患

linux下编辑:vi /etc/pmta/config

找到此处:http-access

将原来的修改成:

http-access 0/0 monitor

http-access 0/0 monitor 这句话的意思是:允许所有IP访问,但是权限是:监控即查看

#http-access 10.1.0.10 none

#http-access 10.1.0/24 admin

#http-access 0/0 admin 这句话的意思是:允许所有IP访问,而且权限是:admin超级管理员!这个就非常危险了

 

这样就避免了SMTP密码泄露问题!

发表评论

电子邮件地址不会被公开。 必填项已用*标注