FreeBSD 5.3, Postfix 2.1.4+SASL+Cyrus-imapd. Все работает, есть только одно маленькое НО - очень хочется чтобы сервер посылал почту только от ИЗВЕСТНЫХ ему пользователей. К примеру: зарегистрированы на почтовике user1@domen.local и user2@domen.local. Сейчас почту любому из них я могу послать от имени любого придуманного пользователя. Т.е. когда я говорю telnet mailserver 25
mail from: <qwe@asd.df>
ОН ГОВОРИТ ОК
потом я ввожу user1@domen.local и т.д.
Т.е. от имени qwe@asd.df я послал письмо пользователю user1@domen.local.
Как сделать так, чтобы посылать почту могли только те пользователи, которые зарегистрированы?
Ключевые слова: reject_authenticated_sender_login_mismatch, reject_sender_login_mismatch, reject_sender_login_mismatch ищите по форуму - этот вопрос уже обсуждался не раз...
>Ключевые слова: reject_authenticated_sender_login_mismatch, reject_sender_login_mismatch, reject_sender_login_mismatch ищите по форуму - этот вопрос
>уже обсуждался не раз...Хм.. Я сделал так:
Добавил в main.cfsmtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access, reject_sender_login_mismatchсделал postmap /usr/local/etc/postfix/login_map, перезапустил postfix
а все равно - посылать получается от любого адреса. Что я забыл добавить?
>сделал postmap /usr/local/etc/postfix/login_map, перезапустил postfix
>а все равно - посылать получается от любого адреса. Что я забыл
>добавить?
По этому кусочку кофига сказать сложно.
Возможно у вас smtpd_delay_reject = yes и smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, ...
>>сделал postmap /usr/local/etc/postfix/login_map, перезапустил postfix
>>а все равно - посылать получается от любого адреса. Что я забыл
>>добавить?
>По этому кусочку кофига сказать сложно.
>Возможно у вас smtpd_delay_reject = yes и smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, ...
>
вот эти smtpd_delay_reject = yes и smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated в моем main.cf вообще не определены
>main.cf вообще не определены
покажите postconf -n
>>main.cf вообще не определены
>покажите postconf -n# postconf -n
alias_database = hash:/usr/local/etc/postfix/aliases
alias_maps = hash:/usr/local/etc/postfix/aliases
allow_mail_to_commands = alias
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps =
mail_owner = postfix
mailbox_transport = cyrus
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mydomain = domen.local
myhostname = server.domen.local
mynetworks = 172.16.0.0/16, 127.0.0.0/8
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains =
sample_directory = /usr/local/etc/postfix
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_delay_reject = no
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access, reject_authenticated_sender_login_mismatch
transport_maps = hash:/usr/local/etc/postfix/transport
unknown_local_recipient_reject_code = 550
Попробуйте так:
>smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access,
reject_authenticated_sender_login_mismatch
Эту строчку заменить на что-то вроде этого:
smtpd_recipient_restrictions =
check_sender_access hash:/usr/local/etc/postfix/access,
reject_authenticated_sender_login_mismatch,
permit_sasl_authenticated,
reject_unauth_destination
>Попробуйте так:
>>smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access,
>reject_authenticated_sender_login_mismatch
>Эту строчку заменить на что-то вроде этого:
>smtpd_recipient_restrictions =
> check_sender_access hash:/usr/local/etc/postfix/access,
> reject_authenticated_sender_login_mismatch,
> permit_sasl_authenticated,
> reject_unauth_destinationпосле добавления этих строк я сделал postmap /usr/local/etc/postfix/access
и postmap /usr/local/etc/postfix/login_map и перезапустил postfix И cyrus-imapd.Все равно почта от левых прошла. Вот лог:
cat /var/log/maillog
Mar 1 16:12:54 server postfix/smtpd[36105]: connect from unknown[172.16.0.2]
Mar 1 16:12:54 server postfix/smtpd[36105]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support
Mar 1 16:12:54 server postfix/smtpd[36105]: 4430A14D826: client=unknown[172.16.0.2]
Mar 1 16:12:54 server postfix/cleanup[36107]: 4430A14D826: message-id=<011a01c51e60$671db120$010a010a@firma.local>
Mar 1 16:12:54 server postfix/qmgr[36069]: 4430A14D826: from=<qwe@zxc.ru>, size=1385, nrcpt=1 (queue active)
Mar 1 16:12:54 server postfix/smtpd[36105]: disconnect from unknown[172.16.0.2]
Mar 1 16:12:54 server postfix/pipe[36110]: 4430A14D826: to=<user1@domen.local>, relay=cyrus, delay=0, status=sent (server.domen.local)
Mar 1 16:12:54 server postfix/qmgr[36069]: 4430A14D826: removed
>Все равно почта от левых прошла. Вот лог:
>Mar 1 16:12:54 server postfix/smtpd[36105]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL
>support
Сами перевести можете?Это вы писали в начале трида:
> FreeBSD 5.3, Postfix 2.1.4+SASL+Cyrus-imapd
Так вы врете - не работает у вас Postfix+SASL.
>>Все равно почта от левых прошла. Вот лог:
>>Mar 1 16:12:54 server postfix/smtpd[36105]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL
>>support
>Сами перевести можете?
>
>Это вы писали в начале трида:
>> FreeBSD 5.3, Postfix 2.1.4+SASL+Cyrus-imapd
>Так вы врете - не работает у вас Postfix+SASL.
Как это не работает, когда все работает. Postfix был скомпилирован с поддержкой SASLv1, принимаемую почту он передает cyrus. POP3 все пашет великолепно. Если бы не эта проблема с почтой от левых адресов, то вообще все было бы шоколадно. Вы лучше помогите советом - почему он так может считать, что SASL не доступен
Вы же сами показывали свой postconf -n - там нет ни слова о SASL. Вы просто не настроили postfix для работы с sasl.Еще раз: у вас НЕ работает postfix+SASL. postfix работает SASL и cyrus может работают, но postfix+SASL НЕ работают.
>Вы же сами показывали свой postconf -n - там нет ни слова
>о SASL. Вы просто не настроили postfix для работы с sasl.
>
>
>Еще раз: у вас НЕ работает postfix+SASL. postfix работает SASL и cyrus
>может работают, но postfix+SASL НЕ работают.А что там должно быть? Я настраивал эту связку вот по этой статье
http://www.kot.dp.ua/postfix_avp_cyrus.html
>А что там должно быть?
Прочитайте: http://www.postfix.org/SASL_README.html> Я настраивал эту связку вот по этой статье http://www.kot.dp.ua/postfix_avp_cyrus.html
grep sasl на ее текст ни чего относящегося к postfix не дает.
>Вы же сами показывали свой postconf -n - там нет ни слова
>о SASL. Вы просто не настроили postfix для работы с sasl.
>
>
>Еще раз: у вас НЕ работает postfix+SASL. postfix работает SASL и cyrus
>может работают, но postfix+SASL НЕ работают.в postconf -n была вот эта строка
mailbox_transport = cyrus
>в postconf -n была вот эта строка
>mailbox_transport = cyrus
И причем тут SASL???
>>в postconf -n была вот эта строка
>>mailbox_transport = cyrus
>И причем тут SASL???
Хорошо, а что нужно добавить/сделать?
В системе усановлены:cyrus-imapd-2.0.17_1 The cyrus mail server, supporting POP3 and IMAP4 protocols
cyrus-sasl-1.5.28_3 RFC 2222 SASL (Simple Authentication and Security Layer)в imapd.conf есть такая строчка
sasl_pwcheck_method: sasldbв main.cf я добавил строчку
smtpd_sasl_auth_enable = yespostconf -n
alias_database = hash:/usr/local/etc/postfix/aliases
alias_maps = hash:/usr/local/etc/postfix/aliases
allow_mail_to_commands = alias
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps =
mail_owner = postfix
mailbox_transport = cyrus
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mydomain = domen.local
myhostname = server.domen.local
mynetworks = 172.16.0.0/16, 127.0.0.0/8
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains =
sample_directory = /usr/local/etc/postfix
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_delay_reject = no
smtpd_sasl_auth_enable = yes
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination
transport_maps = hash:/usr/local/etc/postfix/transport
unknown_local_recipient_reject_code = 550а все равно при попытке послать с левого адреса письма проходят в логах следующее:
Mar 1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
Mar 1 16:58:56 server postfix/smtpd[36246]: E033214D81E: client=unknown[172.16.0.2]
Mar 1 16:58:57 server postfix/cleanup[36247]: E033214D81E: message-id=<013601c51e66$d5b8e950$010a010a@firma.local>
Mar 1 16:58:57 server postfix/qmgr[36210]: E033214D81E: from=<qwe@zxc.ru>, size=1325, nrcpt=1 (queue active)
Mar 1 16:58:57 server postfix/smtpd[36246]: disconnect from unknown[172.16.0.2]
Mar 1 16:58:57 server postfix/pipe[36249]: E033214D81E: to=<user1@domen.local>, relay=cyrus, delay=1, status=sent (server.domen.local)
Mar 1 16:58:57 server postfix/qmgr[36210]: E033214D81E: removed
>в imapd.conf есть такая строчка
>sasl_pwcheck_method: sasldb
Оставте imap в покое, для postfix важен smtpd.conf>Mar 1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
С чего вы взяли, что этот клиент прошел SASL?
>>в imapd.conf есть такая строчка
>>sasl_pwcheck_method: sasldb
>Оставте imap в покое, для postfix важен smtpd.conf
>
>>Mar 1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
>С чего вы взяли, что этот клиент прошел SASL?Извините, но find / -name "smtpd.conf" показал что такого файла в системе нету. Что предпринять?
>>>в imapd.conf есть такая строчка
>>>sasl_pwcheck_method: sasldb
>>Оставте imap в покое, для postfix важен smtpd.conf
>>
>>>Mar 1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
>>С чего вы взяли, что этот клиент прошел SASL?
>
>Извините, но find / -name "smtpd.conf" показал что такого файла в системе
>нету. Что предпринять?есть зато такое:
cat /usr/local/lib/sasl/Cyrus.conf
pwcheck_method: pwcheck
>есть зато такое:
>cat /usr/local/lib/sasl/Cyrus.conf
>pwcheck_method: pwcheck
Если вас устраивает pwcheck то просто сделайте
cp /usr/local/lib/sasl/Cyrus.conf /usr/local/lib/sasl/Postfix.conf
и в main.cf напишите smtpd_sasl_application_name = Postfix
>Извините, но find / -name "smtpd.conf" показал что такого файла в системе
>нету. Что предпринять?
Прочитать доку и создать.
Точно пути для sasl1 не помню, но где-то так:
/usr/local/lib/sasl/smtpd.conf:
pwcheck_method: sasldb
И в master.cf
smtpd_sasl_application_name = smtpd
>>Извините, но find / -name "smtpd.conf" показал что такого файла в системе
>>нету. Что предпринять?
>Прочитать доку и создать.
>Точно пути для sasl1 не помню, но где-то так:
>/usr/local/lib/sasl/smtpd.conf:
>pwcheck_method: sasldb
>И в master.cf
>smtpd_sasl_application_name = smtpd
Я попробовал обоими способами, а все равно почта от левых ящик проходит. Куд копать дальше?
>Я попробовал обоими способами, а все равно почта от левых ящик проходит.
>Куд копать дальше?
SASL работает?
сделайте telnet postfix_хост 25
Скажите "EHLO localhost"
В ответе должно быть "250-AUTH bla-bla"
>>Я попробовал обоими способами, а все равно почта от левых ящик проходит.
>>Куд копать дальше?
>SASL работает?
>сделайте telnet postfix_хост 25
>Скажите "EHLO localhost"
>В ответе должно быть "250-AUTH bla-bla"
server# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.domen.local.
Escape character is '^]'.
220 server.domen.local ESMTP Postfix (2.1.4)
EHLO localhost
250-server.domen.local
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Чудесно. Теперь попробуйте послать тестовое письмо используя SASL и не соотвествующим логину "MAIL FROM"
>>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>Чудесно. Теперь попробуйте послать тестовое письмо используя SASL и не соотвествующим логину
>"MAIL FROM"Хм... я может быть не совсем понял... Но мне нужно чтобы левые адреса не воспринимались в любом случае. А с использованием сасл пожалуйста:
gssex# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.domen.local.
Escape character is '^]'.
220 server.domen.local ESMTP Postfix (2.1.4)
EHLO localhost
250-server.domen.local
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
mail from: <qwe@asd.rt>>
250 Ok
rcpt <asd@asdf.rt>
501 Syntax: RCPT TO: <address>
RCPT TO: <qwe@asd.ru>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
qweasd
.
250 Ok: queued as 166E814D826
quit
221 Bye
Connection closed by foreign host.
>Хм... я может быть не совсем понял... Но мне нужно чтобы левые
>адреса не воспринимались в любом случае. А с использованием сасл пожалуйста:
Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?>Connection closed by foreign host.
Нет тут SASL.
>>Хм... я может быть не совсем понял... Но мне нужно чтобы левые
>>адреса не воспринимались в любом случае. А с использованием сасл пожалуйста:
>Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?
да
>>Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?
>да
Сделайте класс для $mynetworks и требуйте от этого класса авторизоваться через SASL
>>>Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?
>>да
>Сделайте класс для $mynetworks и требуйте от этого класса авторизоваться через SASL
>
Как это сделать?
>>Сделайте класс для $mynetworks и требуйте от этого класса авторизоваться через SASL
>Как это сделать?
Прочитать доку на postfix. Обратив особое внимание на smtpd_restriction_classes, permit_sasl_authenticated, reject
Хм... Мне всего лишь надо чтобы сервер не принимал в MAIL FROM: адреса не перечисленные в login_map
Я сделал так.
Добавил в mail.cf
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_delay_reject = no
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access, reject_sender_login_mismatch(это все советуется на http://www.postfix.org/uce.html#smtpd_client_restrictions)
cat /usr/local/lib/sasl/smtpd.conf
pwcheck_method: sasldbИ все равно - письма с левых адресов в MAIL FROM: сервер пропускает.
>Хм... Мне всего лишь надо чтобы сервер не принимал в MAIL FROM:
>адреса не перечисленные в login_map
Как у вас будет проходить почта внешняя почта (например с mail.ru)???>smtpd_delay_reject = no
Это может вызвать проблемы.>smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
Покажите пару строчек из этого файла.>И все равно - письма с левых адресов в MAIL FROM: сервер
>пропускает.
Вам нужно сделать следущее:
1) Клиентов из $mynetworks пускать _только_ с SASL
2) Привязать MAIL_FROM к SASL login (вы уже это сделали через smtpd_sender_login_maps)
3) Запретить нарушать привязку из пункта 2 (то же сделано)
Для выполнения пункта 1 вам нужно прочитать про smtpd_restriction_classes
>Как у вас будет проходить почта внешняя почта (например с mail.ru)???
Сервак должен крутить только нашу внутреннюю почту, никаких отсылок наружу и приема снаружи не будет.>>smtpd_delay_reject = no
>Это может вызвать проблемы.
Какие?>>smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
>Покажите пару строчек из этого файла.
user1@domen.local user1
user2@domen.local user2
где user1 и user2 пользователи cyrus-imapd, а не системные.
>Сервак должен крутить только нашу внутреннюю почту, никаких отсылок наружу и приема
>снаружи не будет.
Так бы сразу и говорили.>>>smtpd_delay_reject = no
>>Это может вызвать проблемы.
>Какие?
Некоторые клиенты не обрабатывают ответ MTA до "RCPT TO". Но в вашей песочнице это не страшно.>user2@domen.local user2
>где user1 и user2 пользователи cyrus-imapd, а не системные.
"userN" в правой части должено быть логином SASLНапишите вместо всех ваших smtpd_*_restrictions как-то так:
smtpd_recipient_restrictions = reject_sender_login_mismatch, permit_sasl_authenticated, reject
И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
>"userN" в правой части должено быть логином SASL
sasldblistusers выдает следующее
user: user1 realm: server.domen.local mech: PLAIN-APOP
user: user1 realm: server.domen.local mech: DIGEST-MD5
user: user1 realm: server.domen.local mech: PLAIN
user: user1 realm: server.domen.local mech: CRAM-MD5как правильно их переписать в login_map ???
>И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
Как правильно их там перечислить? www.postfix.org на этот счет молчит =(
>user: user1 realm: server.domen.local mech: CRAM-MD5
>как правильно их переписать в login_map ???
У вас все правильно написано - оставьте как есть.>>И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
>Как правильно их там перечислить? www.postfix.org на этот счет молчит =(
email1 ok
emailN ok
(В доках это есть - прочитайте описание local_recipient_maps)
>>>И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
>>Как правильно их там перечислить? www.postfix.org на этот счет молчит =(
>email1 ok
>emailN ok
>(В доках это есть - прочитайте описание local_recipient_maps)у меня вопрос как правильно указать это в main.cf?
local_recipient_maps = hash:/usr/local/etc/postfix/local_reciient
а в этом local_reciient файле уже перечисления
user1@domen.local ok
user2@domen.local okэто правильно?
>это правильно?
да
>>это правильно?
>даХм.. Я сделал следующее:
в main.cf
local_recipient_maps = hash:/usr/local/etc/postfix/local_recipient
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_delay_reject = no
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_recipient_restrictions = reject_sender_login_mismatch, permit_sasl_authenticated, rejectserver# cat local_recipient
user1@domen.local ok
user2@domen.local okserver# cat login_map
user1@domen.local user1
user2@domen.local user2и добился прямо таки противоположного результата =)
т.е. с левых адресов я отправляю почту, а вот например при поптыке послать почту от user1@domen.local к user2@domen.local сервер отвечает '553 <user1@domen.local>: Sender address rejected: not logged in'
? =))
>и добился прямо таки противоположного результата =)
>т.е. с левых адресов я отправляю почту, а вот например при поптыке послать почту от user1@domen.local к user2@domen.local сервер отвечает '553 <user1@domen.local>: Sender address rejected: not logged in'
>? =))
Поставьте ключик -v для smtpd в master.cf, сделайте postfix reload, пошлите тестовое письмо, посмотрите получившися verbose лог и если сами не поймете в чем дело, то прищлите лог сюда.
>Поставьте ключик -v для smtpd в master.cf, сделайте postfix reload, пошлите тестовое
>письмо, посмотрите получившися verbose лог и если сами не поймете в
>чем дело, то прищлите лог сюда.
Сейчас любые письма почтовиком отбрасываются. В логах следующее:
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: mynetworks ~? debug_peer_list
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: mynetworks ~? fast_flush_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: mynetworks ~? mynetworks
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? debug_peer_list
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? fast_flush_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? mynetworks
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? permit_mx_backup_networks
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? qmqpd_authorized_clients
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? relay_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? debug_peer_list
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? fast_flush_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? mynetworks
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks
Mar 2 14:39:41 server postfix/smtpd[39937]: dict_open: hash:/usr/local/etc/postfix/local_recipient
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? debug_peer_list
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? fast_flush_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? mynetworks
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? permit_mx_backup_networks
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? relay_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? smtpd_access_maps
Mar 2 14:39:41 server postfix/smtpd[39937]: dict_open: hash:/usr/local/etc/postfix/login_map
Mar 2 14:39:41 server postfix/smtpd[39937]: smtpd_sasl_initialize: SASL config file is smtpd.conf
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: fast_flush_domains ~? debug_peer_list
Mar 2 14:39:41 server postfix/smtpd[39937]: match_string: fast_flush_domains ~? fast_flush_domains
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_create: 0x8083c08 18000
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_stop: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_start: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: connection established
Mar 2 14:39:41 server postfix/smtpd[39937]: master_notify: status 0
Mar 2 14:39:41 server postfix/smtpd[39937]: name_mask: resource
Mar 2 14:39:41 server postfix/smtpd[39937]: name_mask: software
Mar 2 14:39:41 server postfix/smtpd[39937]: name_mask: noanonymous
Mar 2 14:39:41 server postfix/smtpd[39937]: connect from unknown[172.16.0.2]
Mar 2 14:39:41 server postfix/smtpd[39937]: match_list_match: unknown: no match
Mar 2 14:39:41 server postfix/smtpd[39937]: match_list_match: 172.16.0.2: no match
Mar 2 14:39:41 server postfix/smtpd[39937]: match_list_match: unknown: no match
Mar 2 14:39:41 server postfix/smtpd[39937]: match_list_match: 172.16.0.2: no match
Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 220 server.domen.local ESMTP Postfix (2.1.4)
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: HELO behemot
Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 250 server.domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: MAIL FROM: <user1@domen.local>
Mar 2 14:39:41 server postfix/smtpd[39937]: extract_addr: input: <user1@domen.local>
Mar 2 14:39:41 server postfix/smtpd[39937]: smtpd_check_addr: addr=user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: connect to subsystem private/rewrite
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr request = rewrite
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr rule = canonicalize
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr address = user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: address
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: address
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar 2 14:39:41 server postfix/smtpd[39937]: rewrite_clnt: canonicalize: user1@domen.local -> user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr request = resolve
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr address = user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: transport
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: transport
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: nexthop
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: nexthop
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: server.domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: recipient
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: recipient
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: flags
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: flags
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: 256
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar 2 14:39:41 server postfix/smtpd[39937]: resolve_clnt: `user1@domen.local' -> transp=`local' host=`server.domen.local' rcpt=`user1@domen.local' flags= class=local
Mar 2 14:39:41 server postfix/smtpd[39937]: ctable_locate: install entry key user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: extract_addr: result: user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: fsspace: .: block size 2048, blocks free 9334063
Mar 2 14:39:41 server postfix/smtpd[39937]: smtpd_check_size: blocks 2048 avail 9334063 min_free 0 msg_size_limit 10240000
Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 250 Ok
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: RCPT TO: <user2@domen.local>
Mar 2 14:39:41 server postfix/smtpd[39937]: extract_addr: input: <user2@domen.local>
Mar 2 14:39:41 server postfix/smtpd[39937]: smtpd_check_addr: addr=user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr request = rewrite
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr rule = canonicalize
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr address = user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: address
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: address
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar 2 14:39:41 server postfix/smtpd[39937]: rewrite_clnt: canonicalize: user2@domen.local -> user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr request = resolve
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr address = user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: transport
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: transport
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: nexthop
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: nexthop
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: server.domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: recipient
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: recipient
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: flags
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: flags
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: 256
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar 2 14:39:41 server postfix/smtpd[39937]: resolve_clnt: `user2@domen.local' -> transp=`local' host=`server.domen.local' rcpt=`user2@domen.local' flags= class=local
Mar 2 14:39:41 server postfix/smtpd[39937]: ctable_locate: install entry key user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: extract_addr: result: user2@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr request = rewrite
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr rule = canonicalize
Mar 2 14:39:41 server postfix/smtpd[39937]: send attr address = postmaster
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: address
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: address
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute value: postmaster@server.domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar 2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar 2 14:39:41 server postfix/smtpd[39937]: rewrite_clnt: canonicalize: postmaster -> postmaster@server.domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: >>> START Recipient address RESTRICTIONS <<<
Mar 2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_sender_login_mismatch
Mar 2 14:39:41 server postfix/smtpd[39937]: >>> START Recipient address RESTRICTIONS <<<
Mar 2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_authenticated_sender_login_mismatch
Mar 2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_authenticated_sender_login_mismatch status=0
Mar 2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_unauthenticated_sender_login_mismatch
Mar 2 14:39:41 server postfix/smtpd[39937]: ctable_locate: move existing entry key user1@domen.local
Mar 2 14:39:41 server postfix/smtpd[39937]: maps_find: smtpd_sender_login_maps: hash:/usr/local/etc/postfix/login_map(0,100): user1@domen.local = user1
Mar 2 14:39:41 server postfix/smtpd[39937]: mail_addr_find: user1@domen.local -> user1
Mar 2 14:39:41 server postfix/smtpd[39937]: NOQUEUE: reject: RCPT from unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in; from=<user1@domen.local> to=<user2@domen.local> proto=SMTP helo=<behemot>
Mar 2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_unauthenticated_sender_login_mismatch status=2
Mar 2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_sender_login_mismatch status=2
Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: QUIT
Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 221 Bye
Mar 2 14:39:41 server postfix/smtpd[39937]: disconnect from unknown[172.16.0.2]
Mar 2 14:39:41 server postfix/smtpd[39937]: master_notify: status 1
Mar 2 14:39:41 server postfix/smtpd[39937]: connection closed
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_stop: 0x8083c08
Mar 2 14:39:41 server postfix/smtpd[39937]: watchdog_start: 0x8083c08
>>письмо, посмотрите получившися verbose лог и если сами не поймете в
>>чем дело, то прищлите лог сюда.
>Сейчас любые письма почтовиком отбрасываются. В логах следующее:
>Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in
У меня складывается впечатление, что вы не умеете/не хотите читать...Вы получили, что хотели:
1) Все клиенты должны пройти SASL
2) Почту принимаем только при соответствии SASL login и MAIL FROM
>>>письмо, посмотрите получившися verbose лог и если сами не поймете в
>>>чем дело, то прищлите лог сюда.
>>Сейчас любые письма почтовиком отбрасываются. В логах следующее:
>>Mar 2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in
>У меня складывается впечатление, что вы не умеете/не хотите читать...
>
>Вы получили, что хотели:
>1) Все клиенты должны пройти SASL
>2) Почту принимаем только при соответствии SASL login и MAIL FROMИзвините меня, может я действительно еще много чего в этой области недопонимаю, но как теперь я должен отсылать/принимать почту?
Покажите в каком виде должны быть команды?
>но как теперь я должен отсылать/принимать почту?
поставьте в MUA "галочку" в нужном месте...
>Покажите в каком виде должны быть команды?
EHLO bla-bla
AUTH mech hash
MAIL FROM:<bla-bla>
RCPT TO:<bla-bla>
DATA
.\n\r
QUIT
Спасибо тебе, unk! Прежде всего за твое адское терпение =)
Все получилось!
Не забудьте из master.cf убрать ключик -v у smtpd и перезапустить postfix.
У меня теперь возник следующий вопрос:Как грамотнее всего поступить с внутренней служебной почтой?
Я имею в виду почту от всяких демонов root'у. ?
Я создал ящик root в cyrus-imapd, прописал root в local_recipient и login_map. Однако же почту ему не отправляют.
А как вообще принято поступать в таком вот случае, когда вся почта хранится в ящика cyrus а не в стандартных /var/mail, к тому же и используется SASLспасибо
>Как грамотнее всего поступить с внутренней служебной почтой?
>Я имею в виду почту от всяких демонов root'у. ?
У root'а не должно быть ящика.
Сделайте через aliases что-то типа такого:
root: aupof_root
В cyrus создайте ящик для адреса из правой части выражения в aliases.
>Я создал ящик root в cyrus-imapd, прописал root в local_recipient и login_map.
>Однако же почту ему не отправляют.
И правильно делают.>хранится в ящика cyrus а не в стандартных /var/mail, к тому
>же и используется SASL
Системная почта ходит не через smtpd(8), а через sendmail(1) - SASL не используется.
я прописал в /usr/local/etc/postfix/aliases
root: mailrootВ cyrus создал ящик для mailroot (пароль на задавал).
сказал postalias /usr/local/etc/postfix/aliasesВlocal_recipient и login_map я не прописывал ящик mailroot.
ну вот например на этой же машине (где стоит postfix+cyrus) я запустил fetchmail (который просто очищает ящики на этой же машине) вот вывод:
1 message for user1 at localhost (1566 octets).
reading message user1@localhost:1 of 1 (1566 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
fetchmail: can't even send to postmaster!
flushed
1 message for user2 at localhost (1553 octets).
reading message user2@localhost:1 of 1 (1553 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
fetchmail: can't even send to postmaster!?
>ну вот например на этой же машине (где стоит postfix+cyrus) я запустил
>fetchmail (который просто очищает ящики на этой же машине) вот вывод:
>reading message user1@localhost:1 of 1 (1566 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
Вам честно отвечают: пользователь "cyrus" не залогинился...
Заставьте fetchmail использовать SASL (не спрашивайте у меня как - я не пользовался fetchmail) - попробуйте почитать man fetchmail...
>>ну вот например на этой же машине (где стоит postfix+cyrus) я запустил
>>fetchmail (который просто очищает ящики на этой же машине) вот вывод:
>>reading message user1@localhost:1 of 1 (1566 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
>Вам честно отвечают: пользователь "cyrus" не залогинился...
>Заставьте fetchmail использовать SASL (не спрашивайте у меня как - я не
>пользовался fetchmail) - попробуйте почитать man fetchmail...Да нет, это понятно что он не залогинился.
У меня просто такой вопрос, вот теперь когда я прописал альяс в postfix с root на mailroot все письма которые процессы посылают руту будут ложиться в ящик к mailroot? Вы упоминали что sasl при таком почтовом взаимодействии не участвует. Это точно? Вот например для процесса fetchmail уже понадобилось с ваших слов настраивать sasl авторизацию.Повторюсь - мне просто нужно, чтобы все ежедневные отчеты от системы для рута приходили в ящик mailroot и все =)
>Да нет, это понятно что он не залогинился.
>У меня просто такой вопрос, вот теперь когда я прописал альяс в
>postfix с root на mailroot все письма которые процессы посылают руту
>будут ложиться в ящик к mailroot? Вы упоминали что sasl при
>таком почтовом взаимодействии не участвует. Это точно?
Точно. Все программы посылающие почту через sendmail(1) смогут это делать без _SASL_>Вот например для процесса
>fetchmail уже понадобилось с ваших слов настраивать sasl авторизацию.
Возможно fetchmail можно заставить использовать sendmail, а не лезть к MTA на прямую...
Если не сможете победить fetchmail, то можно разрешить прием почты от пользователя cyrus@что-то с ip=127.0.0.1 без SASL...>Повторюсь - мне просто нужно, чтобы все ежедневные отчеты от системы для
>рута приходили в ящик mailroot и все =)
Будут.
>Если не сможете победить fetchmail, то можно разрешить прием почты от пользователя
>cyrus@что-то с ip=127.0.0.1 без SASL...
>вот было бы интересно узнать как это сделать
>вот было бы интересно узнать как это сделать
Нет, ну почему вы упорно не хотите прочитать мануал???Примерно так (не проверял):
master.cf:
smtpd_sender_restrictions =
check_client_access = hash:/path/access,
permit_sasl_authenticated,
rejectsmtpd_recipient_restrictions =
check_sender_access = hash:/path/allow,
reject_authenticated_sender_login_mismatch,
permit_sasl_authenticated,
rejectaccess:
127.0.0.1 OKallow:
mail@domain.tld OK
Вы сказали, что локальная почта должна будет доходить потому что используется sendmail. Но у меня sendmail выключен, т.е. следуя инструкции по установке postfix я сделал следующее:1) изменил /etc/mail/mailer.conf
sendmail /usr/local/sbin/sendmail
send-mail /usr/local/sbin/sendmail
mailq /usr/local/sbin/sendmail
newaliases /usr/local/sbin/sendmail2) добавил в /etc/make.conf строку NO_SENDMAIL=true
3) добавил в /etc/rc.conf sendmail_enable="NONE"
я могу включить sendmail?? Они разве не "подеруться" с postfix за 25 порт?
Мне всего лишь надо чтобы я мог получать ежедневные отчеты-сообщения от системы.