форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта)
Изначальное сообщение		[ Отслеживать ]

"Postfix и авторизация не работает."	+/–
Сообщение от Юнга on 27-Ноя-13, 10:39
Есть небольшой почтовый сервер. На нем сделана sasl авторизация через dovecot и настроены по разным мануалам ограниячения, чтоы на было openrelay и спам Вот пример конфига, отвеающего за это: virtual_alias_maps = hash:/etc/postfix/domain.map mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost, $mydomain smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions =  permit_mynetworks, permit_sasl_authenticated,  reject_non_fqdn_hostname,  reject_unknown_hostname,  reject_unauth_destination,   reject_unauth_pipelining,      reject_unknown_client,    reject_invalid_hostname,       reject_non_fqdn_sender,    reject_unknown_sender_domain,    reject_unverified_sender,    reject_non_fqdn_recipient,    reject_unknown_recipient_domain,    reject_unverified_recipient,  reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.wirehub.net, reject_rbl_client cbl.abuseat.org,  reject_rbl_client dul.ru permit queue_directory = /var/spool/postfix mail_owner = postfix message_size_limit = 10240000 mailbox_size_limit = 102400000 disable_vrfy_command = yes smtpd_delay_reject = no smtpd_helo_required = yes #smtpd_helo_restrictions =  permit_sasl_authenticated, reject_invalid_hostname, permit_mynetworks, reject_non_fqdn_hostname, reject_unknown_hostname, permit smtpd_sender_restrictions =  permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain,  permit address_verify_sender = $double_bounce_sender Все работет (в том числе авторизация), но при попытке раскомментировать строчку #smtpd_helo_restrictions =  permit_sasl_authenticated, reject_invalid_hostname, permit_mynetworks, reject_non_fqdn_hostname, reject_unknown_hostname, permit перестает принимать исходящую почту от клиентов (почтовых программ), выдавая ошибку Helo command rejected: Host not found; С чем связано? Почему прошедший авторизацию почтовый клиент в данной строке начинает попадать под какие-то ограничения? Если sasl авторизация прошла, то дальше проверок быть не должно. Я верно понимаю? Или может данное правило фильтрации написано неправильно?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix и авторизация не работает."	+/–
Сообщение от koblin (ok) on 27-Ноя-13, 11:16
для smtpd_helo_restrictions нет такого правила permit_sasl_authenticated, см http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions в smtp аутентификация происходит после HELO/EHLO, так что на этапе проверки smtpd_helo_restrictions postfix ничего не знает про permit_sasl_authenticated
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Postfix и авторизация не работает."	+/–
	Сообщение от Юнга on 27-Ноя-13, 12:20
	> для smtpd_helo_restrictions нет такого правила permit_sasl_authenticated, см http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions > в smtp аутентификация происходит после HELO/EHLO, так что на этапе проверки smtpd_helo_restrictions > postfix ничего не знает про permit_sasl_authenticated Спасибо. Ясно. Тогда как мне отсеять на этом этапе всех, кроме клиентов которым требуется авторизация? Т.е на этом этапе (smtpd_helo_restrictions) получают отлуп все, даже клиенты, у которых в hostname может быть все что угодно, но при этом они отправку делают авторизованно. Может не ясно выразился, но проверка smtpd_helo_restrictions нужна, но она отвергает клиентов, которые не должна, т.к. авторизация то после.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Postfix и авторизация не работает."	+/–
	Сообщение от koblin (ok) on 27-Ноя-13, 12:45
	Делай проверку хостов на этапе проверки получателя smtpd_recipient_restrictions, smtpd_helo_restrictions можно не использовать. Плюс у тебя будет более полная информация в логах о том с какого хоста, от кого и кому пытались отправить письмо. smtpd_recipient_restrictions = permit_mynetworks,         permit_sasl_authenticated,         reject_unauth_destination,         ...                 reject_unknown_helo_hostname,         reject_invalid_hostname,         reject_non_fqdn_hostname,         ...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Postfix и авторизация не работает."	+/–
	Сообщение от Юнга on 28-Ноя-13, 01:20
	Спасибо. Вы мне очень помогли.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Postfix и авторизация не работает."	+/–
	Сообщение от LSTemp (ok) on 10-Дек-13, 14:52
	>> для smtpd_helo_restrictions нет такого правила permit_sasl_authenticated, см http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions >> в smtp аутентификация происходит после HELO/EHLO, так что на этапе проверки smtpd_helo_restrictions >> postfix ничего не знает про permit_sasl_authenticated > Спасибо. Ясно. Тогда как мне отсеять на этом этапе всех, кроме клиентов > которым требуется авторизация? Т.е на этом этапе (smtpd_helo_restrictions) получают отлуп > все, даже клиенты, у которых в hostname может быть все что > угодно, но при этом они отправку делают авторизованно. > Может не ясно выразился, но проверка smtpd_helo_restrictions нужна, но она отвергает клиентов, > которые не должна, т.к. авторизация то после. А для чего вообще по Вашему команды helo/ehlo в smtp-протокол ввели? для отсеивания спама на начальном этапе установки сессии. или отключайте это ограничение в постфиксе или давайте всем своим локалам нормальные fqdn. ЗЫ если у сервер у Вас настроен на отправку/релей почты только от авторизованных пользователей, то hello Вам в принципе не нужен.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Postfix и авторизация не работает."	+/–
Сообщение от LSTemp (ok) on 10-Дек-13, 14:30
>[оверквотинг удален] > address_verify_sender = $double_bounce_sender > Все работет (в том числе авторизация), но при попытке раскомментировать строчку > #smtpd_helo_restrictions =  permit_sasl_authenticated, reject_invalid_hostname, permit_mynetworks, > reject_non_fqdn_hostname, reject_unknown_hostname, permit > перестает принимать исходящую почту от клиентов (почтовых программ), выдавая ошибку >  Helo command rejected: Host not found; > С чем связано? Почему прошедший авторизацию почтовый клиент в данной строке начинает > попадать под какие-то ограничения? Если sasl авторизация прошла, то дальше проверок > быть не должно. Я верно понимаю? Или может данное правило фильтрации > написано неправильно? permit_sasl_authenticated в helo не катит. протокол smtp изучите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема