- Postfix + cyrus-imapd, rup, 15:15 , 15-Фев-05 (1)
Предыдущее исправил путем замены в imapd.conf sasl_pwcheck_method: pwcheck на sasldbа теперь заимел другую проблему: telnet localhost 25 Connected to localhost.domain1.local. Escape character is '^]'. 220 server1.domain1.local ESMTP Postfix (2.1.4) MAIL FROM: <user1@domain1.local> 250 Ok RCPT TO: <user1@domain1.local> 550 <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table Что за фигня? почему он отвергает этот адрес???
- Postfix + cyrus-imapd, unk, 15:16 , 15-Фев-05 (2)
>550 <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table >Что за фигня? почему он отвергает этот адрес??? Помочь перевести???
- Postfix + cyrus-imapd, rup, 15:27 , 15-Фев-05 (3)
>>550 <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table >>Что за фигня? почему он отвергает этот адрес??? >Помочь перевести??? так вот - как его добавить в эти самые пользователи? ведь он же его принял в mail from:!!
- Postfix + cyrus-imapd, unk, 15:31 , 15-Фев-05 (4)
>так вот - как его добавить в эти самые пользователи? прописать правильно local_recipient_maps в main.cf>ведь он же его принял в mail from:!! И что???
- Postfix + cyrus-imapd, rup, 15:47 , 15-Фев-05 (5)
>>так вот - как его добавить в эти самые пользователи? >прописать правильно local_recipient_maps в main.cf > >>ведь он же его принял в mail from:!! >И что??? хорошо, разобрались, теперь работает. А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на эти настройки?
- Postfix + cyrus-imapd, unk, 15:55 , 15-Фев-05 (6)
>А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd >как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на >эти настройки? Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте.
- Postfix + cyrus-imapd, guru, 16:04 , 15-Фев-05 (7)
>Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте. Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку сообщений для данного почтового ящика мог осуществляться только с одного, конкретно заданого ip? и в postfix и в cyrus-imapd
- Postfix + cyrus-imapd, unk, 16:22 , 15-Фев-05 (8)
>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку >сообщений для данного почтового ящика мог осуществляться только с одного, конкретно >заданого ip? и в postfix и в cyrus-imapd Настройте sasl и будет вам счастье.
- Postfix + cyrus-imapd, guru, 16:28 , 15-Фев-05 (9)
>>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку >>сообщений для данного почтового ящика мог осуществляться только с одного, конкретно >>заданого ip? и в postfix и в cyrus-imapd >Настройте sasl и будет вам счастье. sasl позволит раздавать доступ к ящикам на уровне ip? точно?
- Postfix + cyrus-imapd, unk, 16:34 , 15-Фев-05 (10)
>>>заданого ip? и в postfix и в cyrus-imapd >>Настройте sasl и будет вам счастье. >sasl позволит раздавать доступ к ящикам на уровне ip? точно? Нет, но результат тот же... Если вам принципиальна привязка к ip то для postfix можно сделать через policy сервер, cyrus - давно не пользуюсь сходу не скажу...
- Postfix + cyrus-imapd, guru, 16:38 , 15-Фев-05 (11)
>>>>заданого ip? и в postfix и в cyrus-imapd >>>Настройте sasl и будет вам счастье. >>sasl позволит раздавать доступ к ящикам на уровне ip? точно? >Нет, но результат тот же... >Если вам принципиальна привязка к ip то для postfix можно сделать через >policy сервер, cyrus - давно не пользуюсь сходу не скажу... что значит результат тот же? если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?), но ведь меня интересует чтобы даже если своруют пароль, с чужого компа не смогут зайти чтобы принять и ОТПРАВИТЬ почту кстати, а как поставить в postfix smtp авторизацию как у pop?
- Postfix + cyrus-imapd, unk, 16:43 , 15-Фев-05 (12)
>что значит результат тот же? если не ошибаюсь - sasl просто организует >защищенное соединение (не так ли?), но ведь меня интересует чтобы даже >если своруют пароль, с чужого компа не смогут зайти чтобы принять >и ОТПРАВИТЬ почту Да вы параноик :)>кстати, а как поставить в postfix smtp авторизацию как у pop? Например smtpd_client_restrictions = hash:/path/pop3 содержимое /path/pop3 на совести внешней программы.
- Postfix + cyrus-imapd, guru, 16:50 , 15-Фев-05 (13)
>>что значит результат тот же? если не ошибаюсь - sasl просто организует >>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже >>если своруют пароль, с чужого компа не смогут зайти чтобы принять >>и ОТПРАВИТЬ почту >Да вы параноик :) > >>кстати, а как поставить в postfix smtp авторизацию как у pop? >Например >smtpd_client_restrictions = hash:/path/pop3 >содержимое /path/pop3 на совести внешней программы. я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
в моем случае это /usr/local/cyrus/bin/pop3d ? - Postfix + cyrus-imapd, guru, 16:51 , 15-Фев-05 (14)
>>что значит результат тот же? если не ошибаюсь - sasl просто организует >>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже >>если своруют пароль, с чужого компа не смогут зайти чтобы принять >>и ОТПРАВИТЬ почту >>Да вы параноик :) Ну на самом деле вещь серьёзная ) > >>кстати, а как поставить в postfix smtp авторизацию как у pop? >Например >smtpd_client_restrictions = hash:/path/pop3 >содержимое /path/pop3 на совести внешней программы. я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
в моем случае это /usr/local/cyrus/bin/pop3d ? если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?) - Postfix + cyrus-imapd, unk, 17:00 , 15-Фев-05 (15)
>>Например >>smtpd_client_restrictions = hash:/path/pop3 >>содержимое /path/pop3 на совести внешней программы. >я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера? Нет. Это таблица (в терминах postfix) вида ip1 ok ip2 ok ... ipN ok >если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?) "A" в SASL = authentication :) - Postfix + cyrus-imapd, guru, 17:52 , 15-Фев-05 (16)
>>>Например >>>smtpd_client_restrictions = hash:/path/pop3 >>>содержимое /path/pop3 на совести внешней программы. > >>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера? >Нет. >Это таблица (в терминах postfix) вида >ip1 ok >ip2 ok >... >ipN ok > извините, но нельзя ли поподробнее вот об этом. ip1 ok ip2 ok ... ipN ok что здесь что? что-то не очень похоже на соответствия паролей =\
- Postfix + cyrus-imapd, unk, 17:57 , 15-Фев-05 (17)
>извините, но нельзя ли поподробнее вот об этом. >ip1 ok >ip2 ok >... >ipN ok > >что здесь что? что-то не очень похоже на соответствия паролей =\ Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не mta/popd, а внешней программой. Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых это умеет только cgp - Postfix + cyrus-imapd, guru, 18:16 , 15-Фев-05 (18)
>>извините, но нельзя ли поподробнее вот об этом. >>ip1 ok >>ip2 ok >>... >>ipN ok >> >>что здесь что? что-то не очень похоже на соответствия паролей =\ >Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip >адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не >mta/popd, а внешней программой. >Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых >это умеет только cgp Может быть мы друг друга не совсем поняли, я вот что имел в виду. Обычно на всех почтовых серверах пароль нужен только на получение почты. А отсылать от имени зарегистрированого на почтовом сервере аккаунта можно и без него. Но в любом почтовом клиенте существует же галочка "включить smtp авторизацию", чтобы при ОТСЫЛКЕ писем проверялся пароль на ящик (обычно это тот же пароль что и на pop). Вот как со стороны сервера, а именно postfix обеспечить такое?
- Postfix + cyrus-imapd, unk, 18:27 , 15-Фев-05 (19)
Популярны 3 вида авторизации: 1) SASL 2) TLS 3) POP before SMTP Вы хотели вариант 3: >кстати, а как поставить в postfix smtp авторизацию как у pop? Это работает так: Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip этого клиента в некую базу, mta разрешает релеинг для всех из этой базы. Через N минут ip удаляется из базы. Из "коробки" такое умеет cgp.
- Postfix + cyrus-imapd, guru, 18:46 , 15-Фев-05 (20)
>Популярны 3 вида авторизации: >1) SASL >2) TLS >3) POP before SMTP >Вы хотели вариант 3: >>кстати, а как поставить в postfix smtp авторизацию как у pop? > >Это работает так: >Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip >этого клиента в некую базу, mta разрешает релеинг для всех из >этой базы. Через N минут ip удаляется из базы. >Из "коробки" такое умеет cgp. Спасибо, я действительно этого не знал.
Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 сообщений стоят в active очереди, но что - то они долго стоят, как можно её расшевелить? - Postfix + cyrus-imapd, unk, 18:55 , 15-Фев-05 (21)
>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 >сообщений стоят в active очереди, но что - то они долго >стоят, как можно её расшевелить? postqueue -f Но лучше не трогайте (долго это сколько?). - Postfix + cyrus-imapd, guru, 19:01 , 15-Фев-05 (22)
>>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 >>сообщений стоят в active очереди, но что - то они долго >>стоят, как можно её расшевелить? >postqueue -f >Но лучше не трогайте (долго это сколько?). долго - это порядка 30 минут. тут в результате, он стояло стояло и выдало вот такую вещь вывод mailq 1B8131368C3 3164 Tue Feb 15 18:56:05 MAILER-DAEMON (temporary failure. Command output: couldn't connect to lmtpd: Socket is not connected_ 421 4.3.0 deliver: couldn't connect to lmtpd_) user@domai1.local письмо посылалось от одного локального другому локальному откуда выплыло это lmtp??
- Postfix + cyrus-imapd, unk, 19:03 , 15-Фев-05 (23)
>письмо посылалось от одного локального другому локальному >откуда выплыло это lmtp?? Мне ваши конфиги отсюда не видно... - Postfix + cyrus-imapd, guru, 19:12 , 15-Фев-05 (24)
>>письмо посылалось от одного локального другому локальному >>откуда выплыло это lmtp?? >Мне ваши конфиги отсюда не видно... icq? =)
- Postfix + cyrus-imapd, unk, 19:14 , 15-Фев-05 (25)
>>>письмо посылалось от одного локального другому локальному >>>откуда выплыло это lmtp?? >>Мне ваши конфиги отсюда не видно... >icq? =) Нет, не хочу.
- Postfix + cyrus-imapd, lavr, 19:20 , 15-Фев-05 (26)
>>письмо посылалось от одного локального другому локальному >>откуда выплыло это lmtp?? >Мне ваши конфиги отсюда не видно... ну ты попал и судя по вопросам нарвался прямо на гуру :) to guru: ничего личного, unk вам чуть ли не все технологии ускоренным курсом выдал, но тем не менее имеет смысл вдумчиво почитать документацию, например тут же на opennet ее полно.
- Postfix + cyrus-imapd, unk, 19:43 , 15-Фев-05 (27)
>ну ты попал и судя по вопросам нарвался прямо на гуру :) Не помню [или и не знал ни когда чей (C)]:guru: # uses m4 and lex with comfort # writes assembly code with cat > # uses adb on the kernel while system is loaded # customizes utilities by patching the source # reads device driver source with his breakfast # can answer any Unix question after a little thought # uses make for anything that requires two or more distinct commands to archive # has learned how to breach security, but no longer needs to try Интересно, есть такие из поколения "next"? - Postfix + cyrus-imapd, lavr, 19:47 , 15-Фев-05 (28)
>>ну ты попал и судя по вопросам нарвался прямо на гуру :) >Не помню [или и не знал ни когда чей (C)]: > >guru: ># uses m4 and lex with comfort ># writes assembly code with cat > ># uses adb on the kernel while system is loaded ># customizes utilities by patching the source ># reads device driver source with his breakfast ># can answer any Unix question after a little thought ># uses make for anything that requires two or more distinct commands >to archive ># has learned how to breach security, but no longer needs to >try > >Интересно, есть такие из поколения "next"? думаю да, такие всегда есть, иначе не было бы прогресса
- Postfix + cyrus-imapd, unk, 19:51 , 15-Фев-05 (29)
>>Интересно, есть такие из поколения "next"? >думаю да, такие всегда есть, иначе не было бы прогресса Будем надеяться... А такие по вашему существуют: wizard * writes device drivers with cat > * fixes bugs by patching the binaries * can answer any question before ask * writes his own troff macro packages * is on first-name basis with Dennis, Bill and Ken :)
- Postfix + cyrus-imapd, lavr, 20:06 , 15-Фев-05 (30)
>>>Интересно, есть такие из поколения "next"? >>думаю да, такие всегда есть, иначе не было бы прогресса >Будем надеяться... >А такие по вашему существуют: >wizard > * writes device drivers with cat > > * fixes bugs by patching the binaries > * can answer any question before ask > * writes his own troff macro packages > * is on first-name basis with Dennis, Bill >and Ken >:) думаю что как и с гуру тоже есть, другое дело что во ВСЕ времена их было немного, правда в отдельные промежутки времени их бывает больше чем обычно ps. ньюанс, думаю с помощью cat вообще мало кто что пишет, скорей всего сперва напишут под себя редактор :)
|