URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75312
[ Назад ]

Исходное сообщение
"SMTP аутентификация в Postfix"

Отправлено ForceMan , 24-Июл-07 10:07 
Привет всем!
В общем в фряхе поднял postfix c поддержкой cyrus-sasl. В main.cf:
##########SASL!!!!!!!!!!!!!!!!!
mynetworks = 127.0.0.1/32
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
# rejecting controls goes here
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_destination

Но почему-то я могу отправить почту с тачки из другой сети без авторизации (падает в ящик этого сервака без проблем). В чем косяк?


Содержание

Сообщения в этом обсуждении
"SMTP аутентификация в Postfix"
Отправлено A Clockwork Orange , 24-Июл-07 10:16 
>[оверквотинг удален]
>broken_sasl_auth_clients = yes
>smtpd_sasl_security_options = noanonymous
># rejecting controls goes here
>smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
>smtpd_sender_restrictions = permit_sasl_authenticated, reject_unauth_destination
>smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_destination
>
>Но почему-то я могу отправить почту с тачки из другой сети без
>авторизации (падает в ящик этого сервака без проблем). В чем косяк?
>

а релеет почту из той сети?


"SMTP аутентификация в Postfix"
Отправлено ForceMan , 24-Июл-07 10:36 

>
>а релеет почту из той сети?

Да.
Решил вопрос добавлением reject в каждый restriction в конце.