Приветствую всех.
Тема конечно избитая, но до меня не доходит. Манулы читал, не получается.
В общем надо включить авторизацию на postfix. Установил sasl (на машине уже работает связка posfix+clamav), тест проходит. Начинаю конфигурить postfix, рестарт, и клиент (the bat), говорит что аутентификация не прошла, но письма проходят.
postfix 2.1.5
sasl 2.1.19в main.cf дописано вот что:
enable_sasl_authentication = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_auth_enable = yes
smptd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_client = yes
>Приветствую всех.
>Тема конечно избитая, но до меня не доходит. Манулы читал, не получается.
>
>В общем надо включить авторизацию на postfix. Установил sasl (на машине уже
>работает связка posfix+clamav), тест проходит. Начинаю конфигурить postfix, рестарт, и клиент
>(the bat), говорит что аутентификация не прошла, но письма проходят.
>postfix 2.1.5
>sasl 2.1.19
>а поддержка sasl в postfix есть?, в rpm based дистрах это postfix-sasl
и что пишет postfix в логах?
Nov 11 15:08:41 router postfix/smtpd[10946]: warning: SASL authentication failure: Password verification failed
Nov 11 15:08:41 router postfix/smtpd[10946]: warning: unknown[192.168.0.23]: SASL PLAIN authentication failedпохоже не поддерживает sasl. в имени rpm нет sasl.
>Nov 11 15:08:41 router postfix/smtpd[10946]: warning: SASL authentication failure: Password verification failed
>
>Nov 11 15:08:41 router postfix/smtpd[10946]: warning: unknown[192.168.0.23]: SASL PLAIN authentication failed
>
>похоже не поддерживает sasl. в имени rpm нет sasl.поищи из своего дистра пакет postfix-sasl и попробуй поставить его
>похоже не поддерживает sasl. в имени rpm нет sasl.
>
>поищи из своего дистра пакет postfix-sasl и попробуй поставить его
а такого похоже нет. нашел только для alt. а у меня mandriva.
а встроенный не поддреживает? как это узнать?
>>похоже не поддерживает sasl. в имени rpm нет sasl.
>>
>>поищи из своего дистра пакет postfix-sasl и попробуй поставить его
>а такого похоже нет. нашел только для alt. а у меня mandriva.
>
>а встроенный не поддреживает? как это узнать?
почитай доки, возможно там есть описание настройки SASL, тогда скорее всего встроен, тогда нужен пакет cyrus-sasl и настраивай вот по этой доке
http://www.postfix.org/SASL_README.html
вроде заработало. но почему он отправляет письма даже если аутентификация не прошла?
>вроде заработало. но почему он отправляет письма даже если аутентификация не прошла?
>а отправляешь откуда?
Если из локалки, то у тебя указано:
smtpd_recipient_restrictions = permit_mynetworks........
а вот если из инета, то смотри конфиг, что-бы тебя не использовали в качестве открытого релея
>>вроде заработало. но почему он отправляет письма даже если аутентификация не прошла?>а отправляешь откуда?
пока из локалки в локалку.>Если из локалки, то у тебя указано:
>smtpd_recipient_restrictions = permit_mynetworks........
>а вот если из инета, то смотри конфиг, что-бы тебя не использовали
>в качестве открытого релея
вот этого очень не хотелось бы...
вот вся настройка, что не правильно?smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpd
smtpd_sasl_mechanism_filter = plain, login
smptd_sasl_security_options = noanonymous
broken_sasl_auth_client = yes
>>>вроде заработало. но почему он отправляет письма даже если аутентификация не прошла?
>
>>а отправляешь откуда?
>пока из локалки в локалку.
>попробуй отправить с другой машины из инета, вот тогда и проверяй SASL
>>Если из локалки, то у тебя указано:
>>smtpd_recipient_restrictions = permit_mynetworks........
>>а вот если из инета, то смотри конфиг, что-бы тебя не использовали
>>в качестве открытого релея
>вот этого очень не хотелось бы...
>вот вся настройка, что не правильно?
>
>smtpd_sasl_auth_enable = yes
>smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
>smtpd_sasl_local_domain = $myhostname
>smtpd_sasl_application_name = smtpd
>smtpd_sasl_mechanism_filter = plain, login
>smptd_sasl_security_options = noanonymous
>broken_sasl_auth_client = yes