- postfix + sasl, unk, 13:44 , 03-Фев-05 (1)
- postfix + sasl, jekpol, 14:04 , 03-Фев-05 (2)
>Настроить... >Покажи postconf -n smtpd_sasl_auth_enable=yes smtpd_sasl_security_options=noanonymous smtpd_sasl_local_domain= smtpd_client_restrictions=permit_sasl_authenticated smtpd_sender_restrictions=permit_sasl_authenticated broken_sasl_auth_clients=yes smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination disable_vrfy_command=yes
- postfix + sasl, open, 14:13 , 03-Фев-05 (3)
- postfix + sasl, jekpol, 14:20 , 03-Фев-05 (4)
>может из smtpd_recipient_restrictions >убрать permit_mynetworks ? Убрал. То-же самое. Указываю в клиенте без имени польз и пароля. Отправляется без проблем
- postfix + sasl, unk, 14:42 , 03-Фев-05 (5)
- postfix + sasl, jekpol, 14:58 , 03-Фев-05 (6)
>И это все??? >>smtpd_client_restrictions=permit_sasl_authenticated >>smtpd_sender_restrictions=permit_sasl_authenticated >Чего вы этим хотите добиться? > Сделал smtpd_sender_restrictions=permit_sasl_authenticated,reject заработало. Без пароля теперь не отправляет! А как можно разрешить присылать мне почту из домена, попавшего в черный список relay.ordb.org, который у меня используется в конфе?
- postfix + sasl, unk, 15:05 , 03-Фев-05 (7)
- postfix + sasl, jekpol, 15:11 , 03-Фев-05 (8)
>>А как можно разрешить присылать мне почту из домена, попавшего в черный >>список relay.ordb.org, который у меня используется в конфе? >Прописать в нужное smtpd_*_restrictions = check_client_access hash:/etc/postfix/whitelist >whitelist: >1.2.3.4 OK Спасибо! Опа! А можно еще например по другому, чем это? smtpd_restriction_classes = int, ext int = permit_sasl_authenticated, reject ext = permit smtpd_sender_restrictions = pcre:/etc/postfix/access smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination /etc/postfix/access: /example\.ru/ int /.*/ ext
- postfix + sasl, unk, 15:14 , 03-Фев-05 (9)
- postfix + sasl, jekpol, 15:18 , 03-Фев-05 (10)
>>Опа! А можно еще например по другому, чем это? >Можно. Если вы сумеете объяснить что вам нужно. Мне нужно, чтобы все без исключения пользователи, которые отправляют почту через этот почтов. сервер проходили авторизацию. Авторизация настроена через sasl+mysql и работает, проверено.
- postfix + sasl, unk, 15:24 , 03-Фев-05 (11)
- postfix + sasl, jekpol, 15:32 , 03-Фев-05 (12)
>Чем вас не устраивает то что я написал??? Просто не все понятно. Строка /my\.domain/int - это отправка сообщений из моего домена по авторизации? А /.*/ext -это прием почты из вне?
- postfix + sasl, unk, 15:40 , 03-Фев-05 (13)
- postfix + sasl, jekpol, 15:45 , 03-Фев-05 (14)
>>Просто не все понятно. >1 Смотрите: вам надо разделить локальных и внешних отправителей. >2 требовать авторизацию от локальных на все, от внешних только на релеинг. > >Отделить локальных пользователей можно по: е-mail'у, домену, ip. > >В этом примере они разделяются по домену c помощью регулярных выражений, отправитель >попадающий под маску /my\.domain/ считается локальным, а все остальные внешними. >>Строка /my\.domain/int - это отправка сообщений из моего домена по авторизации? >>А /.*/ext -это прием почты из вне? Большое спасибо! Теперь все понял.
- postfix + sasl, jekpol, 15:51 , 03-Фев-05 (15)
А если клиент будет авторизовываться не из моего домена, а скажем где-то из дома, его пропустит?
- postfix + sasl, unk, 15:55 , 03-Фев-05 (16)
- postfix + sasl, jekpol, 16:43 , 03-Фев-05 (17)
>>А если клиент будет авторизовываться не из моего домена, а скажем где-то >>из дома, его пропустит? >Покажите итоговый конфиг postconf -n (полностью) alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 1 default_destination_concurrency_limit = 10 disable_vrfy_command = yes home_mailbox = Maildir/ html_directory = no in_flow_delay = 1s inet_interfaces = all local_destination_concurrency_limit = 2 local_recipient_maps = unix:passwd.byname $virtual_alias_maps $virtual_mailbox_maps mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 10240000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_reject_code = 550 maximal_queue_lifetime = 5h message_size_limit = 4096000 mydestination = localhost, $myhostname, $mydomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = belabraziv.ru myhostname = mail.belabraziv.ru mynetworks = 192.168.0.0/16, 127.0.0.0/8 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5-r1/readme relay_domains = $transport_maps sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination,reject_invalid_hostname,check_client_access hash:/etc/posfix/whitelist,reject_rbl_client relays.ordb.org smtpd_restriction_classes = int, ext smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = belabraziv.ru smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = pcre:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mysql-transport.cf unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf virtual_create_maildirsize = yes virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf virtual_mailbox_base = / virtual_mailbox_limit = 10240000 virtual_mailbox_limit_inbox = yes virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-mailboxsize.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_maildir_extended = yes virtual_minimum_uid = 1000 virtual_overquota_bounce = yes virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf - postfix + sasl, unk, 17:01 , 03-Фев-05 (18)
- postfix + sasl, jekpol, 18:19 , 03-Фев-05 (19)
>>>>А если клиент будет авторизовываться не из моего домена, а скажем где-то >>>>из дома, его пропустит? >С этим конфигом у вас работает так: >Если клиент в "MAIL FROM" сказал, что он из вашего домена, то >авторизация нужна для всех действий, иначе авторизация нужна только для релеинга. > Так эта конфа пойдет для того, чтобы почта нормально получалась для моего домена из вне, а чтобы отправлять почту нужно авторизовываться в любом случае, даже если я не принадлежу этому домену - postfix + sasl, unk, 18:34 , 03-Фев-05 (20)
- postfix + sasl, jekpol, 18:47 , 03-Фев-05 (21)
>>Так эта конфа пойдет для того, чтобы почта нормально получалась для моего >>домена из вне, а чтобы отправлять почту нужно авторизовываться в любом >>случае, даже если я не принадлежу этому домену >У вас какая-то очень странная терминология... >Если я правильно понял, ваш вопрос, то да. Может я неправильно выражаюсь, но просто я запутался, во всех советах которые почитал по форуму пишут по разному по схожей проблеме. Последний раз попробую объяснить мою простую задачу: принимать почту от всех для моего домена, за исключением черных списков из ordb.org, а отправлять только от тех, кто сможет авторизоваться независимо от того от куда пришел (из собственного домена или из вне). Так понятно?
- postfix + sasl, unk, 19:04 , 03-Фев-05 (22)
- postfix + sasl, jekpol, 19:13 , 03-Фев-05 (23)
>Нет не понятно. что значит "отправлять" в вашем понимании??? >если smtp(8), то это одно, если smtpd(8) в ситуациях когда "RCPT TO: <не@ваш.домен>" (это называется relaying), то это совершенно другое. >Hint: письма не берутся из воздуха - с точки зрения postfix все >письма сначала являются входящими. Отправлять в моем понимании, это - доставлять почту (в моем непростом случае доставлять почту на любой почтовый адрес в интернете от авторизованных клиентов клиентов, т.е релеить только от аутентифиц-х клиентов, для остальных только доставлять почту на мой домен)
- postfix + sasl, jekpol, 19:17 , 03-Фев-05 (25)
Вы же здесь на форуме советовали вот это другому человеку: smtpd_client_restrictions = permit_sasl_authenticated smtpd_recipient_restrictions = permit_tls_clientcerts,permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination,reject_unknown_recipient_domain smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, rejectа мне сказали,что строка smtpd_client_restrictions = permit_sasl_authenticated не нужна, а строка smtpd_sender_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject вообще запретит прием почты из вне
- postfix + sasl, unk, 19:27 , 03-Фев-05 (29)
- postfix + sasl, jekpol, 19:32 , 03-Фев-05 (30)
Большое спасибо, что помогли разобраться!
- postfix + sasl, unk, 19:20 , 03-Фев-05 (26)
- postfix + sasl, Andrey, 19:14 , 03-Фев-05 (24)
- postfix + sasl, jekpol, 19:21 , 03-Фев-05 (27)
>И таких админов берут на работу... :-) Эх. >В примере указано, что если в "mail from:" будет в виде имя@ваш_домен, >то будет запрашиваться авторизация. Я не просил бы не оскорблять, я с postfix столкнулся впервые и просто хочу понять, а не бездумно прописывать непонятные опции
- postfix + sasl, Andrey, 19:24 , 03-Фев-05 (28)
- postfix + sasl, Andrew, 10:54 , 07-Фев-05 (31)
- postfix + sasl, unk, 14:57 , 07-Фев-05 (32)
- postfix + sasl, Andrew, 16:59 , 07-Фев-05 (33)
- postfix + sasl, unk, 17:07 , 07-Фев-05 (34)
|