форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничения на пересылку почты отдельным пользователям в pos..."
Сообщение от EgorDS (ok) on 09-Дек-05, 12:42  (MSK)
Народ, подскажите где собака порылась ? Есть ALT Linux Master 2.4 + Updates + Backports На нем крутится postfix 2.2.4. Есть задача - ограничить определенного пользователю отправлять почту только в своем домене. Есть хорошая статья: http://www.opennet.me/base/net/postfix_per_user_acl.txt.html ну и доки: http://www.postfix.org/RESTRICTION_CLASS_README.html Делаю как там указанно (кусок конфига): smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains,reject Создаю файлы: /etc/postfix/restricted_senders /etc/postfix/local_domains Добавляю в restricted_senders:test@host.domain.com local_only Добавляю в local_domains:host@domain.com OK Делаю postmap restricted_senders и local_domains. Пытаюсь отправить почту от test@host.domain.com на mail.ru - пишет Access denied, т.е. как и должно быть. Но при попытке отправить письмо other@host.domain.com письмо не доставляется ! Формируется письмо постмастеру с сообщением: 451 Server configuration error В логах postfix postfix/smtpd[4553]: warning: unknown smtpd restriction: "local_only" Долгие пляски с бубном и прочие ни к чему не привели. Добавил debug в конфиг postfix и получил более подробный лог: postfix/smtpd[17398]: >>> START Recipient address RESTRICTIONS <<< postfix/smtpd[17398]: generic_checks: name=check_sender_access postfix/smtpd[17398]: check_mail_access: user1@host.domain.ru postfix/smtpd[17398]: ctable_locate: move existing entry key user1@host.domain.ru postfix/smtpd[17398]: check_access: user1@host.domain.ru postfix/smtpd[17398]: check_table_result: hash:/etc/postfix/restricted_senders local_only user1@host.domain.ru postfix/smtpd[17398]: >>> START Sender address RESTRICTIONS <<< postfix/smtpd[17398]: generic_checks: name=local_only postfix/smtpd[17398]: warning: unknown smtpd restriction: "local_only" postfix/smtpd[17398]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 451 Server configuration error; from=<user1@host.domain.ru> to=<user2@host.domain.ru> proto=SMTP helo=<host.domain.ru> postfix/smtpd[17398]: > localhost.localdomain[127.0.0.1]: 451 Server configuration error Помогите пожалуйста преодолеть эту проблему! ОЧЕНЬ НАДО !!!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Ограничения на пересылку почты отдельным пользователям в pos..."
Сообщение от jonatan (ok) on 09-Дек-05, 13:13  (MSK)
>Добавляю в local_domains:host@domain.com OK Наверное все-таки не host@domain.com OK а host.domain.com OK Ошибок пока не вижу. Еще раз проверьте синтаксис файла main.cf. Покажите postconf -m postconf -n и права на файлы /etc/postfix/restricted_senders /etc/postfix/local_domains
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от EgorDS (ok) on 09-Дек-05, 13:47  (MSK)
	>>Добавляю в local_domains:host@domain.com OK >Наверное все-таки не >host@domain.com OK >а >host.domain.com OK > >Ошибок пока не вижу. Еще раз проверьте синтаксис файла main.cf. Покажите >postconf -m >postconf -n >и права на файлы >/etc/postfix/restricted_senders >/etc/postfix/local_domains Сорри опечатался - конечно же host.domain.com OK postconf -n: alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix disable_vrfy_command = yes html_directory = /usr/share/doc/postfix-2.2.4/html inet_interfaces = all mail_owner = postfix mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME mailbox_size_limit = 51200000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = localhost, $myhostname, localhost.$mydomain, $config_directory/mydestination mydomain = domain.ru myhostname = host.domain.ru mynetworks = $config_directory/mynetworks myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /etc/postfix/README_FILES sample_directory = /etc/postfix/README_FILES sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client relays.ordb.org,   reject_rbl_client opm.blitzed.org, reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination smtpd_restriction_classes = local_only smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unverified_sender, reject_non_fqdn_hostname, reject_non_fqdn_sender unknown_local_recipient_reject_code = 550 postconf -m: btree cdb cidr environ hash nis proxy regexp static unix
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от jonatan (ok) on 09-Дек-05, 14:50  (MSK)
	>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination А зачем здесь два раза reject_unauth_destination? Я просил еще права на файлы /etc/postfix/restricted_senders /etc/postfix/local_domains
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от EgorDS (ok) on 09-Дек-05, 15:00  (MSK)
	>>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination >А зачем здесь два раза reject_unauth_destination? > >Я просил еще права на файлы >/etc/postfix/restricted_senders >/etc/postfix/local_domains А просто уже глючить сам начинаю - столько раз конфиг перелопативал что путаться начал. Убрал второй раз - спасибо. Права на файлы: -rw-r--r--  1 root root    18 дЕЛ  9 12:56 local_domains -rw-r--r--  1 root root 12288 дЕЛ  9 13:14 local_domains.db -rw-r--r--  1 root root    33 дЕЛ  9 12:56 restricted_senders -rw-r--r--  1 root root 12288 дЕЛ  9 13:14 restricted_senders.db
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от jonatan (ok) on 09-Дек-05, 15:57  (MSK)
	Вы уверены, что здесь smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains,reject и здесь test@host.domain.com local_only слово local_only написано одинаково. Например, все буквы английские?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от EgorDS (ok) on 09-Дек-05, 16:44  (MSK)
	>Вы уверены, что здесь >smtpd_restriction_classes = local_only >local_only = check_recipient_access hash:/etc/postfix/local_domains,reject >и здесь >test@host.domain.com local_only >слово local_only написано одинаково. Например, все буквы английские? Да слово одно и тоже. Правил и там и там раза по 3, вставлял копированием.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от jonatan (ok) on 09-Дек-05, 16:46  (MSK)
	Пардон, но тогда я ничего не понимаю. Проверил у себя один в один. Все работает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от EgorDS (ok) on 09-Дек-05, 16:50  (MSK)
	>Пардон, но тогда я ничего не понимаю. Проверил у себя один в >один. Все работает. А вас какая ОС ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от jonatan (ok) on 09-Дек-05, 16:54  (MSK)
	Проверял на CentOS release 3.5 (RHEL3) postfix-2.1.5-7.rhel3
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ограничения на пересылку почты отдельным пользователям в pos..."
	Сообщение от EgorDS (ok) on 09-Дек-05, 19:34  (MSK)
	>Проверял на >CentOS release 3.5 (RHEL3) >postfix-2.1.5-7.rhel3 Немножко не в тему - как вам CentOS ? Сейчас планирую переползать с ALT на другой дистрибутив приглядываюсь к CentOS 4.2
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]