The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"postfix+sasl"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"postfix+sasl"
Сообщение от cry Искать по авторуВ закладки on 18-Мрт-04, 21:33  (MSK)
есть postfix 2.0
     postgres к нему
     sasl2 и cyrus-imap2.2
вообщем пользователи храняться в postgres тамже домены виртуальные
проблема в следующем при отправке пароль и логин не спрашиваеються, почта отправляеться

для авторизации использую saslauthd с pam
cyrus-imap авторизируеться нормально
создал /etc/pam.d/smtp
--------------
auth required /lib/security/pam_pgsql.so
account required /lib/security/pam_pgsql.so
--------------

и /usr/lib/sasl2/smtpd.conf
--------------
pwcheck_method: saslauthd
mech_list: PLAIN
--------------

в main.cf

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =   permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination

smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

вобщем как я понял хосты каторые пренадлежат к сети в вертуальному домена
могут свободно отсылать почту.

может кто знает как сделать принудительную авторизацию при отправке почты.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "postfix+sasl"
Сообщение от dev emailИскать по авторуВ закладки on 18-Мрт-04, 22:52  (MSK)
>smtpd_recipient_restrictions =   permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination

А в permit_mynetworks у тебя кто?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "postfix+sasl"
Сообщение от cry Искать по авторуВ закладки on 19-Мрт-04, 08:42  (MSK)
>>smtpd_recipient_restrictions =   permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
>
>А в permit_mynetworks у тебя кто?

127.0.0.0

я вот тут нашол такую штуку
при принудительной авторизации другие сервера несмогут пересылать мне почту.
так какже интересно всетаки большинство почтовых серверов просят авторизации?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "postfix+sasl"
Сообщение от dev emailИскать по авторуВ закладки on 21-Мрт-04, 11:55  (MSK)
>>>smtpd_recipient_restrictions =   permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
>>

Ты уверен, что можешь отсылать почту на _любой_ адрес без пароля?
У тебя написано: принимать локальную почту; принимать от сказавших пароль; принимать _для_ своих.
Все верно.
Попробуй переслать почту снаружи на mail.ru или чего-нибудь подобное через свой сервак. Должен спросить пароль.

>я вот тут нашол такую штуку
>при принудительной авторизации другие сервера несмогут пересылать мне почту.
>так какже интересно всетаки большинство почтовых серверов просят авторизации?

Для этого и служит reject_unauth_destination. Хотя мне больше нравится записывать "permit_auth_destination, reject" - суть таже, но выглядит логичнее.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "postfix+sasl"
Сообщение от alexbit emailИскать по авторуВ закладки(??) on 15-Апр-04, 09:27  (MSK)

>Для этого и служит reject_unauth_destination. Хотя мне больше нравится записывать "permit_auth_destination, reject"
>- суть таже, но выглядит логичнее.

У меня аналогичная проблема сейчас - какие же директивы надо указать в smtpd_recipient_restrictions чтобы мне сервера могли посылать почту без reject (не через меня, а на мой сервер!)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "postfix+sasl"
Сообщение от dev emailИскать по авторуВ закладки(??) on 15-Апр-04, 20:58  (MSK)
>>Для этого и служит reject_unauth_destination. Хотя мне больше нравится записывать "permit_auth_destination, reject"
>>- суть таже, но выглядит логичнее.
>
>У меня аналогичная проблема сейчас - какие же директивы надо указать в
>smtpd_recipient_restrictions чтобы мне сервера могли посылать почту без reject (не через
>меня, а на мой сервер!)

Так и пиши: permit_auth_destination. В самый конец не забудь добавить reject. Если не работает, то давай целиком main.cf, может у тебя postfix не понимает, что это для него почта.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру