Господа Гуру постфикса подскажите, как закрыть отправку всем пользователям (даже локальным).
>Господа Гуру постфикса подскажите, как закрыть отправку всем пользователям (даже локальным).
Так ить останови постфих и усе. Смысл?
мда.... глубокомысленно. Обьясняю ситуацию:
1) Стоит постфикс + сасл
2) Настроена авторизация, которая как ни странно работает
3) Если зайти телнетом и отстучать :
helo myhostname
mail from: root@labuda
rcpt to: root@mudomain
data
vot tak ja zabil na avtorizaciu
.
quitто результат очевиден.
А теперь вопрос как закрыть описанное в п.3 ???
Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить только авторизированым одной головной болью у меня станет меньше, так что выручайте господа Гуру
>мда.... глубокомысленно. Обьясняю ситуацию:
>1) Стоит постфикс + сасл
>2) Настроена авторизация, которая как ни странно работает
>3) Если зайти телнетом и отстучать :
>helo myhostname
>mail from: root@labuda
>rcpt to: root@mudomain
>data
>vot tak ja zabil na avtorizaciu
>.
>quit
>
>то результат очевиден.
>
>А теперь вопрос как закрыть описанное в п.3 ???
>
>Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить
>только авторизированым одной головной болью у меня станет меньше, так что
>выручайте господа Гуру
Это зовется кривые руки админа не умеющего настраивать постфикс
неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они не только критиковать умеют.
>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>не только критиковать умеют.советую выслать конфиг...телепатов тут нет
>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>>не только критиковать умеют.
>
>советую выслать конфиг...телепатов тут нетВот конфиг:
--cut---
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = post.mykolaiv.sta
mydomain = mykolaiv.sta
myorigin = $myhostname
inet_interfaces = 10.10.14.100 , 127.0.0.1
mydestination = $myhostname, localhost.$mydomain
mynetworks_style = host
mynetworks = 190.10.14.0/28, 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
debug_peer_level = 2
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_delay_reject=yes
broken_sasl_auth_clients = yes
maps_rbl_reject_code = 554
smtpd_recipient_restrictions=
permit_sasl_authenticated,
reject_sender_login_mismatch,
reject_unknown_sender_domain
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unauth_destination,
reject_sender_login_mismatch
smtpd_sender_restrictions =
permit_sasl_authenticated
smtpd_helo_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_helo_required = no
--cut--
>>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>>>не только критиковать умеют.
>>
>>советую выслать конфиг...телепатов тут нет
>
>Вот конфиг:
>
>--cut---
>queue_directory = /var/spool/postfix
>command_directory = /usr/local/sbin
>daemon_directory = /usr/local/libexec/postfix
>mail_owner = postfix
>default_privs = nobody
>myhostname = post.mykolaiv.sta
>mydomain = mykolaiv.sta
>myorigin = $myhostname
>inet_interfaces = 10.10.14.100 , 127.0.0.1
>mydestination = $myhostname, localhost.$mydomain
>mynetworks_style = host
>mynetworks = 190.10.14.0/28, 127.0.0.0/8
>alias_maps = hash:/etc/mail/aliases
>alias_database = hash:/etc/mail/aliases
>smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
>debug_peer_level = 2
>debugger_command =
> PATH=/usr/bin:/usr/X11R6/bin
> xxgdb $daemon_directory/$process_name $process_id & sleep 5
>sendmail_path = /usr/local/sbin/sendmail
>newaliases_path = /usr/local/bin/newaliases
>mailq_path = /usr/local/bin/mailq
>setgid_group = maildrop
>manpage_directory = /usr/local/man
>sample_directory = /usr/local/etc/postfix
>readme_directory = no
>smtpd_sasl_auth_enable = yes
>smtp_sasl_auth_enable = yes
>smtpd_sasl_local_domain = $myhostname
>smtpd_delay_reject=yes
>broken_sasl_auth_clients = yes
>maps_rbl_reject_code = 554
>smtpd_recipient_restrictions=
> permit_sasl_authenticated,
> reject_sender_login_mismatch,
> reject_unknown_sender_domain
>smtpd_client_restrictions =
> permit_sasl_authenticated,
> reject_unauth_destination,
> reject_sender_login_mismatch
>smtpd_sender_restrictions =
> permit_sasl_authenticated
>smtpd_helo_restrictions = permit_sasl_authenticated
>smtpd_sasl_security_options = noanonymous, noplaintext
>smtpd_helo_required = no
>--cut--У меня есть подозрение что телнет делался с этих сетей 190.10.14.0/28, 127.0.0.0/8
Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в другие сети). Кстати задача запретить отсылать почту без авторизации даже в локальной сети.
>Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в
>другие сети). Кстати задача запретить отсылать почту без авторизации даже в
>локальной сети.Postfix разрешает по умолчанию релей только с адресов указанных в mynetworks. Если subnet = host и mynetworks = 127.0.0/8 то постфикс будет всем давать отлуп с сообщением relay access deny