URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75312
[ Назад ]

Исходное сообщение
"SMTP аутентификация в Postfix"
Отправлено ForceMan , 24-Июл-07 10:07

Привет всем!
В общем в фряхе поднял postfix c поддержкой cyrus-sasl. В main.cf:
##########SASL!!!!!!!!!!!!!!!!!
mynetworks = 127.0.0.1/32
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
# rejecting controls goes here
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_destination
Но почему-то я могу отправить почту с тачки из другой сети без авторизации (падает в ящик этого сервака без проблем). В чем косяк?

Содержание

SMTP аутентификация в Postfix,A Clockwork Orange, 10:16 , 24-Июл-07
- SMTP аутентификация в Postfix,ForceMan, 10:36 , 24-Июл-07

Сообщения в этом обсуждении

"SMTP аутентификация в Postfix"
Отправлено A Clockwork Orange , 24-Июл-07 10:16

>[оверквотинг удален]
>broken_sasl_auth_clients = yes
>smtpd_sasl_security_options = noanonymous
># rejecting controls goes here
>smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
>smtpd_sender_restrictions = permit_sasl_authenticated, reject_unauth_destination
>smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_destination
>
>Но почему-то я могу отправить почту с тачки из другой сети без
>авторизации (падает в ящик этого сервака без проблем). В чем косяк?
>
а релеет почту из той сети?

"SMTP аутентификация в Postfix"
Отправлено ForceMan , 24-Июл-07 10:36

>
>а релеет почту из той сети?
Да.
Решил вопрос добавлением reject в каждый restriction в конце.