URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74717
[ Назад ]

Исходное сообщение
"smtp аутентификация в Postfix"

Отправлено sza , 17-Июн-07 15:09 
Здравствуйте.
Подскажите, как запретить посылку почты из локальной сети через Postfix, при условии непрохождения SMTP-аутентификации?
В конфигурационном файле Postfix main.cf:
...
mynetworks_style = subnet
mynetworks = 127.0.0.0/8
...
А все равно пользователи из локальной сети даже при условии не прохождения smtp-аутентификации могут слать почту.

P.S.
Конфиг smtpd.conf:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: login plain cram-md5 digest-md5
sasldb_path: /usr/local/etc/sasldb2

Конфиг main.cf:
...
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks_style = subnet
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
mail_spool_directory = /var/mail
debug_peer_level = 2
sendmail_path = /usr/local/sbin/sendmail
message_size_limit = 5242880
mailbox_size_limit = 20971520
strict_rfc821_envelopes = yes

enable_sasl_authentication = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,  reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname


Содержание

Сообщения в этом обсуждении
"smtp аутентификация в Postfix"
Отправлено guest , 17-Июн-07 20:03 
Это уже 101 раз тут обсуждалось - поищите по форуму.
PS: с таким smtpd_recipient_restrictions у вас открытый релей

"smtp аутентификация в Postfix"
Отправлено BlaZed , 18-Июн-07 07:44 
>Здравствуйте.
>Подскажите, как запретить посылку почты из локальной сети через Postfix, при условии
>непрохождения SMTP-аутентификации?
>В конфигурационном файле Postfix main.cf:
>...
>mynetworks_style = subnet
>mynetworks = 127.0.0.0/8
[skip]
>smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,  reject_non_fqdn_recipient

Читать комменты в main.cf...
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
Вам mynetworks_style = host надо.
Также в smtpd_recipient_restrictions советую добавить reject_unauth_destination


"smtp аутентификация в Postfix"
Отправлено A Clockwork Orange , 18-Июн-07 08:19 
например
smtpd_sender_restrictions =
                            permit_sasl_authenticated
                            permit_mynetworks
                            reject_non_fqdn_sender
                            reject_unknown_sender_domain
                            permit

smtpd_recipient_restrictions =
                            reject_unauth_pipelining
                            reject_non_fqdn_recipient
                            permit_mynetworks
                            permit_sasl_authenticated
                            reject_unauth_destination
                            check_policy_service inet:127.0.0.1:10023
                            reject_unknown_sender_domain
                            permit