- Postfix reject all , RH9.0, 12:59 , 05-Авг-03 (1)
- Postfix reject all , Vad, 14:13 , 05-Авг-03 (2)
мда.... глубокомысленно. Обьясняю ситуацию: 1) Стоит постфикс + сасл 2) Настроена авторизация, которая как ни странно работает 3) Если зайти телнетом и отстучать : helo myhostname mail from: root@labuda rcpt to: root@mudomain data vot tak ja zabil na avtorizaciu . quitто результат очевиден. А теперь вопрос как закрыть описанное в п.3 ??? Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить только авторизированым одной головной болью у меня станет меньше, так что выручайте господа Гуру
- Postfix reject all , HFSC, 16:18 , 05-Авг-03 (3)
- Postfix reject all , Vad, 16:42 , 05-Авг-03 (4)
неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они не только критиковать умеют.
- Postfix reject all , HFSC, 21:12 , 05-Авг-03 (5)
- Postfix reject all , Vad, 09:17 , 06-Авг-03 (6)
>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они >>не только критиковать умеют. > >советую выслать конфиг...телепатов тут нет Вот конфиг: --cut--- queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix default_privs = nobody myhostname = post.mykolaiv.sta mydomain = mykolaiv.sta myorigin = $myhostname inet_interfaces = 10.10.14.100 , 127.0.0.1 mydestination = $myhostname, localhost.$mydomain mynetworks_style = host mynetworks = 190.10.14.0/28, 127.0.0.0/8 alias_maps = hash:/etc/mail/aliases alias_database = hash:/etc/mail/aliases smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) debug_peer_level = 2 debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no smtpd_sasl_auth_enable = yes smtp_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_delay_reject=yes broken_sasl_auth_clients = yes maps_rbl_reject_code = 554 smtpd_recipient_restrictions= permit_sasl_authenticated, reject_sender_login_mismatch, reject_unknown_sender_domain smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_sender_login_mismatch smtpd_sender_restrictions = permit_sasl_authenticated smtpd_helo_restrictions = permit_sasl_authenticated smtpd_sasl_security_options = noanonymous, noplaintext smtpd_helo_required = no --cut--
- Postfix reject all , HFSC, 10:25 , 06-Авг-03 (7)
- Postfix reject all , Vad, 10:47 , 06-Авг-03 (8)
Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в другие сети). Кстати задача запретить отсылать почту без авторизации даже в локальной сети.
|