Перерыл весь интернет в поисках информации, но не нашел ровным счётом ничего.
Есть почтовый сервер на базе postfix. Нужно проверить соответствие имени пользователя, использованном при smtp-аутентификации адресу отправителя (тоесть имя_пользователя@мой.домен).

Возможно ли это сделать средствами postfix или каких-либо существующих средств?

• postfix проверка соответствия имени пользователя адресу отпр...,dz, 19:19 , 06-Мрт-08
  • postfix проверка соответствия имени пользователя адресу отпр...,PavelR, 19:28 , 06-Мрт-08
  • postfix проверка соответствия имени пользователя адресу отпр...,sadm, 11:07 , 07-Мрт-08
• postfix проверка соответствия имени пользователя адресу отпр...,Бармалей, 05:05 , 07-Мрт-08
  • postfix проверка соответствия имени пользователя адресу отпр...,Hammer, 08:23 , 07-Мрт-08
    • postfix проверка соответствия имени пользователя адресу отпр...,Vardan Harutyunyan, 11:30 , 07-Мрт-08
  • postfix проверка соответствия имени пользователя адресу отпр...,sadm, 11:46 , 07-Мрт-08
• postfix проверка соответствия имени пользователя адресу отпр...,ALex_hha, 12:20 , 07-Мрт-08
  • postfix проверка соответствия имени пользователя адресу отпр...,sadm, 12:46 , 11-Мрт-08
    • postfix проверка соответствия имени пользователя адресу отпр...,stas, 13:45 , 11-Мрт-08

reject_unverified_sender

>reject_unverified_sender

Бредишь ? почитай вопрос !

Аффтар: http://www.postfix.org/ на тему SASL.

>reject_unverified_sender

Это правило будет срабатывать на ВСЕХ отправителей, а не только из моих сетей.
Например почта с mail.ru с этим правилом не дойдёт. Видимо там отключена обработка vrfy.

>Перерыл весь интернет в поисках информации, но не нашел ровным счётом ничего.
>
>Есть почтовый сервер на базе postfix. Нужно проверить соответствие имени пользователя, использованном
>при smtp-аутентификации адресу отправителя (тоесть имя_пользователя@мой.домен).
>
>Возможно ли это сделать средствами postfix или каких-либо существующих средств?

Надо использовать SASL2, для этого придется ставить Cyrus-SASL2 или пользовать Dovecot. Я пользовал первый вариант. Однако там есть один нюанс - при использовании SQL сервера для хранения данных пользователей нужно чтобы пароли были нешифрованные или прикручивать еще и pam_mysql.

>[оверквотинг удален]
>>
>>Есть почтовый сервер на базе postfix. Нужно проверить соответствие имени пользователя, использованном
>>при smtp-аутентификации адресу отправителя (тоесть имя_пользователя@мой.домен).
>>
>>Возможно ли это сделать средствами postfix или каких-либо существующих средств?
>
>Надо использовать SASL2, для этого придется ставить Cyrus-SASL2 или пользовать Dovecot. Я
>пользовал первый вариант. Однако там есть один нюанс - при использовании
>SQL сервера для хранения данных пользователей нужно чтобы пароли были нешифрованные
>или прикручивать еще и pam_mysql.

Ничего подобного! У меня работает таже связка, пароли в базе шифрованные. postfix.ru

>[оверквотинг удален]
>>>
>>>Возможно ли это сделать средствами postfix или каких-либо существующих средств?
>>
>>Надо использовать SASL2, для этого придется ставить Cyrus-SASL2 или пользовать Dovecot. Я
>>пользовал первый вариант. Однако там есть один нюанс - при использовании
>>SQL сервера для хранения данных пользователей нужно чтобы пароли были нешифрованные
>>или прикручивать еще и pam_mysql.
>
>Ничего подобного! У меня работает таже связка, пароли в базе шифрованные. postfix.ru
>

Dobriy den, tut est klasnaya statya po ustanowke mail server na baza Postfix, sam stawil, normalno rabotaet uze bolee 6 mesyacew
http://howtoforge.com/virtual_users_and_domains_with_postfix...

>Надо использовать SASL2

Спасибо за совет. Буду рыть в этом направлении.

>Перерыл весь интернет в поисках информации, но не нашел ровным счётом ничего.
>
>Есть почтовый сервер на базе postfix. Нужно проверить соответствие имени пользователя, использованном
>при smtp-аутентификации адресу отправителя (тоесть имя_пользователя@мой.домен).
>
>Возможно ли это сделать средствами postfix или каких-либо существующих средств?

Можно
http://www.postfix.org/postconf.5.html#reject_authenticated_...
http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps

>Можно
>http://www.postfix.org/postconf.5.html#reject_authenticated_...
>http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps

У меня авторизация пользователей ведётся на основе системных линуксовых пользователей.

Пробую делать так:
local_recipient_maps = unix:passwd.byname $alias_maps
smtpd_sender_login_maps = $local_recipient_maps
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch

Выдаёт ошибку
<user@domain.ru> sender address rejected: not owned by user user@domain.ru

В чём может быть дело?
Можно ли вообще использовать базу системных пользователей в таком виде или необходимо скажем переделать их в хэш?

>[оверквотинг удален]
>local_recipient_maps = unix:passwd.byname $alias_maps
>smtpd_sender_login_maps = $local_recipient_maps
>smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
>
>Выдаёт ошибку
><user@domain.ru> sender address rejected: not owned by user user@domain.ru
>
>В чём может быть дело?
>Можно ли вообще использовать базу системных пользователей в таком виде или необходимо
>скажем переделать их в хэш?

Прочитайте внимательно описание параметра smtpd_sender_login_maps, а затем
подумайте: соответствует ли файл passwd этому описанию?