Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проверка postfix-ом пользователей в dovecot., andrey (??), 25-Фев-08, (0) [смотреть все] http www postfix org SASL_README htmlDovecot SASL configuration for the Postfi, sargio (ok), 15:55 , 25-Фев-08, (1) // Мне не SASL аторизация нужна Необходимо, чтобы, пример Приходит пиьсмо c mai, andrey (??), 16:48 , 25-Фев-08, (2) // gt оверквотинг удален А зачем такое нужно Чем не устраивает тот же mysql для , ALex_hha (??), 19:09 , 25-Фев-08, (3) // Нужно, потому что в RHEL 5 postfix скомпилирован без mysql pgsql, и нет возможно, andrey (??), 01:22 , 27-Фев-08, (5) Так как вы хотите - настроить это нельзя пересобирайте постфикс с поддержкой My, PavelR (??), 06:27 , 27-Фев-08, (8) Вы бы помедитировали над http www postfix org postconf 5 html virtual_mailbox_, Savl (?), 15:43 , 27-Фев-08, (9) я то как-раз помедитировал The SMTP server validates recipient addresses with v, PavelR (??), 17:52 , 27-Фев-08, (10) Мне мускуль не нужен Мне нужна проверка в dovecot Конечно можно по крону созда, andrey (??), 21:32 , 27-Фев-08, (14) Костыль, в данном случае, как раз то, что вы хотите постом выше написана цитата , PavelR (??), 07:46 , 28-Фев-08, (25) gt оверквотинг удален Так же в документации написано reject_unverified_recipie, andrey (??), 22:22 , 08-Мрт-08, (28) gt оверквотинг удален Что, снова документацию вслух почитать Секунду, ща оф, PavelR (??), 01:04 , 09-Мрт-08, (32) А зачем тогда придумали параметр reject_unverified_recipient Я думал он для это, andrey (??), 21:29 , 27-Фев-08, (13) почему нет Что вам мешает скачать соответствующий src rpm и включить mysql , ALex_hha (??), 21:29 , 27-Фев-08, (12) Потому что, этот сервер будет настроен и передан в филиал И там, в случае испра, andrey (??), 21:56 , 27-Фев-08, (18) gt оверквотинг удален 1 Поставь Debian и будет тебе счастье 2 Сделай локальн, PavelR (??), 07:42 , 28-Фев-08, (23) Корпоративная политика RedHat и некаких пересборок , andrey (??), 22:25 , 08-Мрт-08, (29) Ну вот тогда и задавайте вопросы как настраивать тем, кто рулит корпоративной , PavelR (??), 01:05 , 09-Мрт-08, (33) Речь, если я правильно понял, всё-таки об аутентификации SASL - один из возможны, Savl (?), 01:32 , 26-Фев-08, (4)   // Нет, не о ней Аутентификации нужна тогда, когда из сети не принадлежащей mynetw, andrey (??), 01:46 , 27-Фев-08, (6)   Независимо от Вашего мнения предмет обсуждения называется SMTP аутентификацией В, Savl (?), 03:33 , 27-Фев-08, (7)   ню-ню Независимо от _Вашего_ мнения предмет обсуждения не является SMTP аутент, PavelR (??), 18:04 , 27-Фев-08, (11)   Ага именно этого и хочу и кажется, что параметр reject_unverified_recipient имен, andrey (??), 22:23 , 27-Фев-08, (21)   Да, домен замаскирован Можно по подробнее, dovecot работает от пользователя vmai, andrey (??), 21:53 , 27-Фев-08, (17)   gt оверквотинг удален virtual_mailbox_maps спасет отца русской демократии, ALex_hha (??), 21:32 , 27-Фев-08, (15)   Да знаю я про него, мне нужно преверять пользователей не в БД, не в файлах, а у , andrey (??), 22:20 , 27-Фев-08, (20)   Плохо знаете, если считаете что он не обязателен , PavelR (??), 07:45 , 28-Фев-08, (24)   Он, не обязательный В конфигурации Primary MX и Backup MX, как я писал выше, он, andrey (??), 22:27 , 08-Мрт-08, (30)   Что же вы его тогда не заменили, раз он хорошо заменяется на праймари МХ , PavelR (??), 01:06 , 09-Мрт-08, (34)   а где по вашему будет хранить пользователей dovecot Не занимайтесь ерундой, , ALex_hha (??), 19:10 , 28-Фев-08, (27)   В том же mysql, была бы поддержка mysql в postfix от RedHat, вопрос бы не возник, andrey (??), 22:30 , 08-Мрт-08, (31)   Про корпоративную политику я уже высказал свое мнение в другой подветке данного , PavelR (??), 01:07 , 09-Мрт-08, (35)   какой то бред Здесь надо указывать виртуальные домены, например - my virtual do, ALex_hha (??), 21:34 , 27-Фев-08, (16) // А если почитать документацию virtual_mailbox_domains - This parameter expects th, andrey (??), 22:03 , 27-Фев-08, (19) // Да кто ж её когда пишет в форум читал ЗЫЖ я не исключение , PavelR (??), 07:35 , 28-Фев-08, (22) gt оверквотинг удален Не эффективно держать список доменов в обчном файле, имх, ALex_hha (??), 19:07 , 28-Фев-08, (26) gt оверквотинг удален Если бы Вы внимательно прочитали как работает проверка а, stas (??), 01:35 , 09-Мрт-08, (36) Удивительно, спустя столько лет, когда потребовалось снова настроить связку dove, andrey (??), 16:43 , 29-Дек-15, (37) // Млин сколько уже в этом топике побывало криворуких м ов Solution doveconf -Nчит, ezh (?), 22:02 , 26-Фев-17, (38) 1,16,36,37

Сообщения

[Сортировка по времени | RSS]

	4. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от Savl (?), 26-Фев-08, 01:32
	Речь, если я правильно понял, всё-таки об аутентификации. SASL - один из возможных механизмов сделать то, о чём Вы спрашиваете. Какой бы способ хранения базы пользователей Вы ни выбрали, Ваш выбор должен быть виден из цитируемых фрагментов конфигурационных файлов. На первый взгляд в Вашем master.cf значение поля user должно быть другим: flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} Про то, знает ли Ваш postfix о том, что Вы от него ждёте использования механизма аутентификации dovecot, или, точнее, выполнялись ли команды postconf -e virtual_transport=dovecot postconf -e dovecot_destination_recipient_limit=1 Вы не сообщили. Вами не было приведено содержание dovecot.conf, а уж на его секции про socket-listen и protocol lda просто необходимо взглянуть, чтобы ответить на Ваш вопрос корректно. Если я не ошибаюсь, то параметр, который Вы хотите использовать в main.cf, называется unverified_recipient_reject_code.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	6. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от andrey (??), 27-Фев-08, 01:46
	>Речь, если я правильно понял, всё-таки об аутентификации. Нет, не о ней. Аутентификации нужна тогда, когда из сети не принадлежащей mynetworks у сервера, нужно отослать e-mail на домен который не принадлежит серверу, через который отсылается smtp-конверт. Здесь же ситуация другая. От какого-либа MTA (к примеру с mxs.mail.ru) поступает mail в домен, который на сервере виртуальный. Так, вот проверить надо не только то, что этот домен принадлежит нашему серверу, но и существование mailbox-а в этом домене. И хочется сделать так, чтобы это проверялось через dovecot. И отлуп, при не существовании mailbox-а, был до DATA. У меня же получается так, что почта полностью принимается, потом идёт доставка на dovecot, dovecot говорит, что нет такого mailbox и постфикс шлёт bounce. Видимо параметр reject_unverified_recipient, который работает для SMTP транспорта так: при почтуплении RCPT MAIL подключается к нужному MAIL-серверу, получает ответ по этому пользователю от этого сервера и такой же ответ шлёт клиенту, c виртуальным транспортом работает как то не так. >Вами не было приведено содержание dovecot.conf, а уж на его секции про >socket-listen и protocol lda просто необходимо взглянуть, чтобы ответить на Ваш >вопрос корректно: protocols = imap pop3 ssl_disable = no ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem ssl_key_file = /etc/pki/dovecot/private/dovecot.pem ssl_cipher_list = ALL:!LOW:!SSLv2 login_process_size = 64 mail_location = maildir:/var/spool/mail/%d/%n first_valid_uid = 2000 last_valid_uid = 2000 first_valid_gid = 2000 last_valid_gid = 2000 protocol imap { } protocol pop3 { } protocol lda {   postmaster_address = postmaster@mail.domain.tld   hostname = mail.domain.tld   mail_plugin_dir = /usr/lib/dovecot/lda } auth_verbose = yes auth default {   mechanisms = plain login digest-md5 cram-md5   passdb passwd-file {     args = /var/mail/vmailpasswd   }   userdb passwd-file {     args = /var/mail/vmailpasswd   }   user = vmail   socket listen {     master {       path = /var/run/dovecot/auth-master       mode = 0600       user = vmail       group = vmail     }     client {       path = /var/spool/postfix/private/dovecot-smtp-auth       mode = 0660       user = postfix       group = postfix     }   } } dict { } plugin { }
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от Savl (?), 27-Фев-08, 03:33
	Независимо от Вашего мнения предмет обсуждения называется SMTP аутентификацией. Вид конфигурационного файла dovecot напоминает правду. При этом несколько бы успокоило Ваше заявление в явном виде о том, что реальный домен замаскирован и используемый Вами файл конфигурации несколько отличается от приведённой цитаты. Смутно беспокоит, правда, отсутствие записей в секциях IMAP и POP3, но про чтение почты Вы, вроде, пока не спрашивали. В моём предыдущем комментарии было указано несколько существенных обстоятельств, которые Вы проигнорировали. Обратите внимание на то, как должно выглядеть поле user в master.cf на самом деле, а также на то, что значение параметра virtual_mailbox_domains в Вашем main.cf выглядит некорректным.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от PavelR (??), 27-Фев-08, 18:04
	>Независимо от Вашего мнения предмет обсуждения называется SMTP аутентификацией. ню-ню.. Независимо от _Вашего_ мнения предмет обсуждения не является SMTP аутентификацией. Человек хочет, чтобы транспорт сам проверял наличие пользователя, на этапе приема письма. Исходя из реализации постфикса это мне кажется невозможным, и в руководствах делается не так.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от andrey (??), 27-Фев-08, 22:23
	> >Человек хочет, чтобы транспорт сам проверял наличие пользователя, на этапе приема письма. >Исходя из реализации постфикса это мне кажется невозможным, и в руководствах >делается не так. Ага именно этого и хочу и кажется, что параметр reject_unverified_recipient именно это и должен делать.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от andrey (??), 27-Фев-08, 21:53
	>Независимо от Вашего мнения предмет обсуждения называется SMTP аутентификацией. > >Вид конфигурационного файла dovecot напоминает правду. При этом несколько бы успокоило Ваше >заявление в явном виде о том, что реальный домен замаскирован и >используемый Вами файл конфигурации несколько отличается от приведённой цитаты. Да, домен замаскирован. > >В моём предыдущем комментарии было указано несколько существенных обстоятельств, которые Вы проигнорировали. >Обратите внимание на то, как должно выглядеть поле user в master.cf >на самом деле Можно по подробнее, dovecot работает от пользователя vmail, соответственно, и там этот пользователь. Может я что-то не так понимаю? >,а также на то, что значение параметра virtual_mailbox_domains >в Вашем main.cf выглядит некорректным. Он корректен, virtual_mailbox_domains указывает на файл, в котором перечислены виртуальные домены. Если есть необходимость и вам не лень на него посмотреть, могу предоставить debug-лог приёма e-mail. Сам я этот лог весь просмотрел, вижу что всё отрабатывает корректно. Хочу ещё раз обратить внимание на то, что, в принципе, вся связка работает корректно. 1. Почта принимается postfix-ом; 2. Передаётся dovecot-у; 3. Dovecot или укладывает почту в ящик пользователя или шлётся bounce, если ящика адресата в dovecot не существует. Так вот хочется, чтобы прежде чем postfix принял почту, он у dovecot уточнил, есть ли такой реципиент.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	15. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от ALex_hha (??), 27-Фев-08, 21:32
	>[оверквотинг удален] >Нет, не о ней. Аутентификации нужна тогда, когда из сети не принадлежащей >mynetworks у сервера, нужно отослать e-mail на домен который не принадлежит >серверу, через который отсылается smtp-конверт. > >Здесь же ситуация другая. От какого-либа MTA (к примеру с mxs.mail.ru) поступает >mail в домен, который на сервере виртуальный. Так, вот проверить надо >не только то, что этот домен принадлежит нашему серверу, но и >существование mailbox-а в этом домене. И хочется сделать так, чтобы это >проверялось через dovecot. И отлуп, при не существовании mailbox-а, был до >DATA. virtual_mailbox_maps спасет отца русской демократии
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	20. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от andrey (??), 27-Фев-08, 22:20
	> >virtual_mailbox_maps спасет отца русской демократии Да знаю я про него, мне нужно преверять пользователей не в БД, не в файлах, а у dovecot.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от PavelR (??), 28-Фев-08, 07:45
	>> >>virtual_mailbox_maps спасет отца русской демократии > >Да знаю я про него, мне нужно преверять пользователей не в БД, >не в файлах, а у dovecot. Плохо знаете, если считаете что он не обязателен.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от andrey (??), 08-Мрт-08, 22:27
	>>> >>>virtual_mailbox_maps спасет отца русской демократии >> >>Да знаю я про него, мне нужно преверять пользователей не в БД, >>не в файлах, а у dovecot. > >Плохо знаете, если считаете что он не обязателен. Он, не обязательный. В конфигурации Primary MX и Backup MX, как я писал выше, он хорошо заменяется на reject_unverified_recipient.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от PavelR (??), 09-Мрт-08, 01:06
	>>>> >>>>virtual_mailbox_maps спасет отца русской демократии >>> >>>Да знаю я про него, мне нужно преверять пользователей не в БД, >>>не в файлах, а у dovecot. >> >>Плохо знаете, если считаете что он не обязателен. > >Он, не обязательный. В конфигурации Primary MX и Backup MX, как я >писал выше, он хорошо заменяется на reject_unverified_recipient. Что же вы его тогда не заменили, раз он хорошо заменяется на праймари МХ?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от ALex_hha (??), 28-Фев-08, 19:10
	>> >>virtual_mailbox_maps спасет отца русской демократии > >Да знаю я про него, мне нужно преверять пользователей не в БД, >не в файлах, а у dovecot. а где по вашему будет хранить пользователей dovecot? ;) Не занимайтесь ерундой, проверку существования пользователя должен проверять MTA, имхо.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	31. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от andrey (??), 08-Мрт-08, 22:30
	> >а где по вашему будет хранить пользователей dovecot? ;) Не занимайтесь ерундой, >проверку существования пользователя должен проверять MTA, имхо. В том же mysql, была бы поддержка mysql в postfix от RedHat, вопрос бы не возник.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Проверка postfix-ом пользователей в dovecot."	+/–
	Сообщение от PavelR (??), 09-Мрт-08, 01:07
	>> >>а где по вашему будет хранить пользователей dovecot? ;) Не занимайтесь ерундой, >>проверку существования пользователя должен проверять MTA, имхо. > >В том же mysql, была бы поддержка mysql в postfix от RedHat, >вопрос бы не возник. Про корпоративную политику я уже высказал свое мнение в другой подветке данного обсуждения. меняйте либо политику, либо пользуйте правильно то что есть.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема