URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65017
[ Назад ]

Исходное сообщение
"Postfix и Cyrus SASL"

Отправлено MrIgor , 22-Мрт-06 12:33 
Здравствуйте господа !
Помогите пожалуйста дельным советом.
Установил на FreeBSD 6.0 Cyrus-SASL 2.1.21 и Postfix 2.2.9 ( пробовал и с 2.2.8 )
Вроде все что нужно прописал, один хрен , что есть авторизация, что ее нет, письма
могут отправлять все кому не лень, хоть с локалки, хоть с наружи ( правда не open relay )
Отрывок из main.cf:

mynetworks_style = host
mynetworks = 192.168.35.0/26, 127.0.0.0/8
relay_domains =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = vasya.ru
smtpd_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               reject_unauth_destination

и т.д.
В файле /usr/local/lib/sasl2/smtpd.conf стоит:

pwcheck_method: auxprop
mech_list: login plain

В логах смотрю, а там даже намека нет , чтобы спросить у клиента авторизацию.
Если соединяюсь с любого компьютера локалки через telnet , пишет:

220 mail.vasya.ru ESMPT Postfix
ehlo vasya.ru
250-mail.vasya.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME

Видно, что вроде как авторизация включена методами LOGIN и PLAIN, но клиенты
без всяких паролей отправляют письма. Что делать?
Помогите пожалуйста !


Содержание

Сообщения в этом обсуждении
"Postfix и Cyrus SASL"
Отправлено Ilyang , 22-Мрт-06 12:52 
А что происходит если пытаешься отправить письмо и подключаешься не из mynetworks?

"Postfix и Cyrus SASL"
Отправлено Ilyang , 22-Мрт-06 13:02 
Могу предложить обратиться к статье
http://www.projektfarm.com/en/support/howto/postfix_smtp_aut...
То же + SSL

Мое мнение, может и ошибочное, такое: при доставке почты адресатам, расположенным на обслуживаемым сервере или при отправке почты из mynetworks пароль не требуется в любом случае, поэтому postfix его и не спрашивает.

Например, другой почтовик пытается доставить почту для адресатов, обслуживаемых Вашим сервером, и тут у него пароль спрашивают. Вопрос: откуда он его может знать и как не зная пароля он доставит Вам почту?

Если я ошибаюсь - поправьте меня