- Postfix reject all ,
 RH9.0, 12:59 , 05-Авг-03 (1)
- Postfix reject all , Vad, 14:13 , 05-Авг-03 (2)
мда.... глубокомысленно. Обьясняю ситуацию:
1) Стоит постфикс + сасл
2) Настроена авторизация, которая как ни странно работает
3) Если зайти телнетом и отстучать :
helo myhostname
mail from: root@labuda
rcpt to: root@mudomain
data
vot tak ja zabil na avtorizaciu
.
quitто результат очевиден. А теперь вопрос как закрыть описанное в п.3 ??? Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить только авторизированым одной головной болью у меня станет меньше, так что выручайте господа Гуру
- Postfix reject all , HFSC, 16:18 , 05-Авг-03 (3)
- Postfix reject all , Vad, 16:42 , 05-Авг-03 (4)
неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они не только критиковать умеют.
- Postfix reject all , HFSC, 21:12 , 05-Авг-03 (5)
- Postfix reject all , Vad, 09:17 , 06-Авг-03 (6)
>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>>не только критиковать умеют.
>
>советую выслать конфиг...телепатов тут нет Вот конфиг: --cut---
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = post.mykolaiv.sta
mydomain = mykolaiv.sta
myorigin = $myhostname
inet_interfaces = 10.10.14.100 , 127.0.0.1
mydestination = $myhostname, localhost.$mydomain
mynetworks_style = host
mynetworks = 190.10.14.0/28, 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
debug_peer_level = 2
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_delay_reject=yes
broken_sasl_auth_clients = yes
maps_rbl_reject_code = 554
smtpd_recipient_restrictions=
permit_sasl_authenticated,
reject_sender_login_mismatch,
reject_unknown_sender_domain
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unauth_destination,
reject_sender_login_mismatch
smtpd_sender_restrictions =
permit_sasl_authenticated
smtpd_helo_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_helo_required = no
--cut--
- Postfix reject all , HFSC, 10:25 , 06-Авг-03 (7)
- Postfix reject all , Vad, 10:47 , 06-Авг-03 (8)
Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в другие сети). Кстати задача запретить отсылать почту без авторизации даже в локальной сети.
|
Версия для распечатки
Postfix reject all , 
