URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1223
[ Назад ]

Исходное сообщение
"postfix+sasl"
Отправлено cry , 18-Мрт-04 21:33

есть postfix 2.0
     postgres к нему
     sasl2 и cyrus-imap2.2
вообщем пользователи храняться в postgres тамже домены виртуальные
проблема в следующем при отправке пароль и логин не спрашиваеються, почта отправляеться
для авторизации использую saslauthd с pam
cyrus-imap авторизируеться нормально
создал /etc/pam.d/smtp
--------------
auth required /lib/security/pam_pgsql.so
account required /lib/security/pam_pgsql.so
--------------
и /usr/lib/sasl2/smtpd.conf
--------------
pwcheck_method: saslauthd
mech_list: PLAIN
--------------
в main.cf
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =   permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
вобщем как я понял хосты каторые пренадлежат к сети в вертуальному домена
могут свободно отсылать почту.
может кто знает как сделать принудительную авторизацию при отправке почты.

Содержание

postfix+sasl,dev, 22:52 , 18-Мрт-04
- postfix+sasl,cry, 08:42 , 19-Мрт-04
  - postfix+sasl,dev, 11:55 , 21-Мрт-04
    - postfix+sasl,alexbit, 09:27 , 15-Апр-04
      - postfix+sasl,dev, 20:58 , 15-Апр-04

Сообщения в этом обсуждении

"postfix+sasl"
Отправлено dev , 18-Мрт-04 22:52

>smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
А в permit_mynetworks у тебя кто?

"postfix+sasl"
Отправлено cry , 19-Мрт-04 08:42

>>smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
>
>А в permit_mynetworks у тебя кто?
127.0.0.0
я вот тут нашол такую штуку
при принудительной авторизации другие сервера несмогут пересылать мне почту.
так какже интересно всетаки большинство почтовых серверов просят авторизации?

"postfix+sasl"
Отправлено dev , 21-Мрт-04 11:55

>>>smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
>>
Ты уверен, что можешь отсылать почту на _любой_ адрес без пароля?
У тебя написано: принимать локальную почту; принимать от сказавших пароль; принимать _для_ своих.
Все верно.
Попробуй переслать почту снаружи на mail.ru или чего-нибудь подобное через свой сервак. Должен спросить пароль.
>я вот тут нашол такую штуку
>при принудительной авторизации другие сервера несмогут пересылать мне почту.
>так какже интересно всетаки большинство почтовых серверов просят авторизации?
Для этого и служит reject_unauth_destination. Хотя мне больше нравится записывать "permit_auth_destination, reject" - суть таже, но выглядит логичнее.

"postfix+sasl"
Отправлено alexbit , 15-Апр-04 09:27

>Для этого и служит reject_unauth_destination. Хотя мне больше нравится записывать "permit_auth_destination, reject"
>- суть таже, но выглядит логичнее.
У меня аналогичная проблема сейчас - какие же директивы надо указать в smtpd_recipient_restrictions чтобы мне сервера могли посылать почту без reject (не через меня, а на мой сервер!)

"postfix+sasl"
Отправлено dev , 15-Апр-04 20:58

>>Для этого и служит reject_unauth_destination. Хотя мне больше нравится записывать "permit_auth_destination, reject"
>>- суть таже, но выглядит логичнее.
>
>У меня аналогичная проблема сейчас - какие же директивы надо указать в
>smtpd_recipient_restrictions чтобы мне сервера могли посылать почту без reject (не через
>меня, а на мой сервер!)
Так и пиши: permit_auth_destination. В самый конец не забудь добавить reject. Если не работает, то давай целиком main.cf, может у тебя postfix не понимает, что это для него почта.