https://www.opennet.dev/openforum/vsluhforumID1/90457.html Postfix на FreeBSD 8.1. Нужно включить SMTP авторизацию.<br>Включил (Cyrus-SASL), но есть одно НО:<br>Когда аутентификация не проходит нет запроса пароля, просто возвращается сообщение<br>Sender address rejected: not logged in<br>То есть для пользователя это выглядит так:<br>Он отправляет письмо, Аутглюк говорит, что все хорошо, письмо перемещено в отправленные, а потом просто приходит уведомление с сообщением выше.<br><br>Как-то можно это исправить? Нужно чтобы если вбит неправильный пароль или на клиенте не включена SMTP авторизация, то выдавалась ошибка или запрос пароля.<br><br>Выдержка из main.cf<br><br>enable_sasl_authentication = yes<br>smtpd_sasl_auth_enable = yes<br>smtpd_sasl2_auth_enable = yes<br>smtpd_sasl_application_name = smtpd<br>broken_sasl_auth_clients = yes<br>smtpd_sasl_security_options = noanonymous<br><br><br>smtpd_client_restrictions = permit_mynetworks,<br> permit_sasl_authenticated,<br> check_client_access hash:$base/client_access,<br> reject_u https://www.opennet.dev/openforum/vsluhforumID1/90457.html#6 Fri, 03 Dec 2010 05:23:14 GMT &gt; Скопипастил все, своё закомментил.<br>&gt; Стало вообще игнорировать аутентификацию, т.е. выключил на клиенте, а всё прошло успешно.<br>&gt;&gt; и в файлы:<br>&gt;&gt; client_access, sender_access, recipient_access<br>&gt;&gt; вместо 'OK' поставьте 'sasl'<br>&gt;&gt; но сразу предупреждаю, в этом случае он ВОЗМОЖНО будет пароль трясти и<br>&gt;&gt; с внешних почтовых серверов<br>&gt;&gt; все зависит от того, что в этих файлах<br>&gt; Они у меня пустые.<br><br>ну правильно, у меня то именно на основе файлов<br>client_access, sender_access, recipient_access<br>решается с кого трясти пароль, а с кого нет<br>а с пустыми такими файлами, ты вообще можешь получить открытый релей, со всеми вытекающими<br><br>в общем, помочь не получается, нет у меня всей инфы, но попробую<br>распиши на jabber: sherlockСОБАЧКАmrk.mmk.ru свою топологию почтовую, свои IP адреса (клиентов) с кого пароль трясти с кого нет<br><br>попробую накидать тебе конфиг<br> https://www.opennet.dev/openforum/vsluhforumID1/90457.html#5 Thu, 02 Dec 2010 20:03:35 GMT Скопипастил все, своё закомментил.<br>Стало вообще игнорировать аутентификацию, т.е. выключил на клиенте, а всё прошло успешно.<br><br>&gt; и в файлы:<br>&gt; client_access, sender_access, recipient_access<br>&gt; вместо 'OK' поставьте 'sasl'<br>&gt; но сразу предупреждаю, в этом случае он ВОЗМОЖНО будет пароль трясти и<br>&gt; с внешних почтовых серверов<br>&gt; все зависит от того, что в этих файлах<br><br>Они у меня пустые.<br> https://www.opennet.dev/openforum/vsluhforumID1/90457.html#4 Thu, 02 Dec 2010 10:43:46 GMT давайте попробуем сделать так, хотя я конечно всех условий не знаю, я свой постфикс лет 5 назад как настроил, так он и работает, только версии меняются периодически:<br><br>main.conf:<br><br>smtpd_client_restrictions = permit_mynetworks, check_client_access hash:$base/client_access, reject_unknown_client_hostname, permit<br><br>smtpd_helo_restrictions = check_helo_access hash:$base/hello_access, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_helo_hostname, permit<br><br>smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:$base/sender_access, reject_unknown_sender_domain, reject_unlisted_sender,<br> reject_unverified_sender, permit<br><br>smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:$base/recipient_access,<br> reject_unlisted_recipient, reject_unknown_recipient_domain, reject_unverified_recipient, reject<br><br>smtpd_restriction_classes = sasl<br>sasl = sasl = permit_sasl_authenticated, reject<br><br><br>и в файлы:<br>client_access, sender_access, https://www.opennet.dev/openforum/vsluhforumID1/90457.html#3 Thu, 02 Dec 2010 10:32:01 GMT &gt;&gt; permit_sasl_authenticated, reject<br>&gt;&gt; вот тогда письмо не попадет в отправленные, а клиент будет говорить, что<br>&gt;&gt; не прошла авторизация и предлагать ввести логин с паролем.<br>&gt; Оставил только permit_sasl_authenticated, reject<br>&gt; Тоже самое только сообщение меняется, теперь Sender address rejected: Access denied<br><br>Покажите как теперь выглядят Ваши настройки проверки<br><br> https://www.opennet.dev/openforum/vsluhforumID1/90457.html#2 Thu, 02 Dec 2010 05:08:36 GMT &gt; permit_sasl_authenticated, reject<br>&gt; вот тогда письмо не попадет в отправленные, а клиент будет говорить, что<br>&gt; не прошла авторизация и предлагать ввести логин с паролем.<br><br>Оставил только permit_sasl_authenticated, reject<br>Тоже самое только сообщение меняется, теперь Sender address rejected: Access denied<br> https://www.opennet.dev/openforum/vsluhforumID1/90457.html#1 Thu, 02 Dec 2010 03:36:14 GMT &gt; Postfix на FreeBSD 8.1. Нужно включить SMTP авторизацию.<br>&gt; Включил (Cyrus-SASL), но есть одно НО:<br>&gt; Когда аутентификация не проходит нет запроса пароля, просто возвращается сообщение<br>&gt; Sender address rejected: not logged in<br>&gt; То есть для пользователя это выглядит так:<br>&gt; Он отправляет письмо, Аутглюк говорит, что все хорошо, письмо перемещено в отправленные,<br>&gt; а потом просто приходит уведомление с сообщением выше.<br>&gt; Как-то можно это исправить? Нужно чтобы если вбит неправильный пароль или на<br>&gt; клиенте не включена SMTP авторизация, то выдавалась ошибка или запрос пароля.<br><br>Сами просмотрите все свои правила, у Вас нет ни одного жесткого режекта по SASL авторизации, везде оно является дополнительным условием, но не обязательным!!!<br> у меня правда через классы сделано, но вид должен быть такой:<br><br>permit_sasl_authenticated, reject<br><br>вот тогда письмо не попадет в отправленные, а клиент будет говорить, что не прошла авторизация и предлагать ввести логин с паролем.<br>