* [Comm] авторизация smtp
@ 2008-03-25 11:53 tosh17
2008-03-25 8:57 ` Alexey Morsov
0 siblings, 1 reply; 7+ messages in thread
From: tosh17 @ 2008-03-25 11:53 UTC (permalink / raw)
To: ALT Linux Community general discussions
доброе время суток Хотел настроить обязательную авторизацию на postfix
но как то не получается можя чет нето делаю
Прописал в main.cf эти строчки
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated ,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
Пока в клиенте стоит галочка что использовать и имя для авторизации.
Если галочку убрать то спокойно отправляется. Как сделать чтоб
авторизация была обязательной?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] авторизация smtp
2008-03-25 11:53 [Comm] авторизация smtp tosh17
@ 2008-03-25 8:57 ` Alexey Morsov
2008-03-25 11:59 ` tosh17
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2008-03-25 8:57 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1331 bytes --]
On Tue, Mar 25, 2008 at 02:53:16PM +0300, tosh17 wrote:
[skip]
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated ,
> reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = cyrus
>
[skip]
>
> Пока в клиенте стоит галочка что
> использовать и имя для авторизации. Если
> галочку убрать то спокойно отправляется.
> Как сделать чтоб авторизация была
> обязательной?
А вы это проделываете с машины из mynetworks?
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: DDT / Мир номер ноль: 02 - Однообразная жизнь
[paused] #2/13 2:45/5:16 (52%)
Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] авторизация smtp
2008-03-25 8:57 ` Alexey Morsov
@ 2008-03-25 11:59 ` tosh17
2008-03-25 9:37 ` Alexey Morsov
0 siblings, 1 reply; 7+ messages in thread
From: tosh17 @ 2008-03-25 11:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alexey Morsov пишет:
> On Tue, Mar 25, 2008 at 02:53:16PM +0300, tosh17 wrote:
> [skip]
>
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated ,
>> reject_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_path = smtpd
>> smtpd_sasl_security_options = noanonymous
>> smtpd_sasl_type = cyrus
>>
>>
> [skip]
>
>> Пока в клиенте стоит галочка что
>> использовать и имя для авторизации. Если
>> галочку убрать то спокойно отправляется.
>> Как сделать чтоб авторизация была
>> обязательной?
>>
> А вы это проделываете с машины из mynetworks
> ?
>
Ну проверяю да,на машине из mynetworks. А работать планируется и из
mynetworks и из internet
> ------------------------------------------------------------------------
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] авторизация smtp
2008-03-25 11:59 ` tosh17
@ 2008-03-25 9:37 ` Alexey Morsov
2008-03-25 13:10 ` tosh17
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2008-03-25 9:37 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1206 bytes --]
On Tue, Mar 25, 2008 at 02:59:56PM +0300, tosh17 wrote:
>> А вы это проделываете с машины из mynetworks
>> ?
>>
> Ну проверяю да,на машине из mynetworks. А
> работать планируется и из mynetworks и из internet
Ну и чего тогда удивляетесь? )) У вас же написано сначала
permit_mynetworks - вот он вас с этой машины и пускает без авторизации ))
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: DDT / Мир номер ноль: 02 - Однообразная жизнь
[paused] #2/13 2:45/5:16 (52%)
> Можно, конечно, из sources.list удалить [alt],
> но правильно ли это?
Нет, конечно.
Дождитесь подписанного Сизифа, а то мало ли что там выложилось...
-- ldv in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] авторизация smtp
2008-03-25 9:37 ` Alexey Morsov
@ 2008-03-25 13:10 ` tosh17
2008-03-25 10:20 ` Alexey Morsov
0 siblings, 1 reply; 7+ messages in thread
From: tosh17 @ 2008-03-25 13:10 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alexey Morsov пишет:
> On Tue, Mar 25, 2008 at 02:59:56PM +0300, tosh17 wrote:
>
>> Ну проверяю да,на машине из mynetworks. А
>> работать планируется и из mynetworks и из internet
>>
> Ну и чего тогда удивляетесь? )) У вас же написано сначала
> permit_mynetworks - вот он вас с этой машины и пускает без авторизации ))
сейчас убрал все подсеть из mynetworks.
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
default_transport = smtp
inet_interfaces = all
local_recipient_maps = pgsql:/etc/postfix/dbmail-mailboxes.cf $alias_maps
mail_owner = postfix
mailbox_size_limit = 1073741824
mailbox_transport = dbmail-lmtp:localhost:24
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 204857600
mydestination = localhost, $myhostname, localhost.$mydomain, $mydomain, $config_directory/mydestination
mydomain = *.ru
myhostname = mail.*.ru
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains =
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated , reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
unknown_local_recipient_reject_code = 550
Все равно пропускает пропускает и резрешает без авторизации
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] авторизация smtp
2008-03-25 13:10 ` tosh17
@ 2008-03-25 10:20 ` Alexey Morsov
2008-03-25 15:17 ` tosh17
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2008-03-25 10:20 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1262 bytes --]
On Tue, Mar 25, 2008 at 04:10:11PM +0300, tosh17 wrote:
> Все равно пропускает пропускает и
> резрешает без авторизации
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unverified_recipient,
...
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...
Пробуйте. Специально сейчас проверил - если выкинуть permit_mynetworks -
без авторизации посылает лесом.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: Kaipa / Angling Feelings: 1 - Angling Feelings
[paused] #1/10 4:28/6:43 (67%)
В FHS libexec нет, но в жизни libexec есть.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] авторизация smtp
2008-03-25 10:20 ` Alexey Morsov
@ 2008-03-25 15:17 ` tosh17
0 siblings, 0 replies; 7+ messages in thread
From: tosh17 @ 2008-03-25 15:17 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alexey Morsov пишет:
> On Tue, Mar 25, 2008 at 04:10:11PM +0300, tosh17 wrote:
>
>> Все равно пропускает пропускает и
>> резрешает без авторизации
>>
>
> smtpd_helo_required = yes
> strict_rfc821_envelopes = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks,
> reject_unverified_recipient,
> ...
>
> smtpd_helo_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> ...
>
> smtpd_sender_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> ...
>
> smtpd_client_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
>
> ...
>
> Пробуйте. Специально сейчас проверил - если выкинуть permit_mynetworks -
> без авторизации посылает лесом.
>
чет не получается :(
вот конфиг
unknown_local_recipient_reject_code = 550
smtpd_recipient_restrictions =permit_sasl_authenticated ,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_path=/etc/postfix/sasl/smtpd.conf
myhostname = mail.*ru
mydomain = *.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = localhost, $myhostname, localhost.$mydomain, $mydomain
mynetworks = 127.0.0.0/8
relay_domains=
default_transport = smtp
mailbox_transport = dbmail-lmtp:localhost:24
local_recipient_maps = pgsql:/etc/postfix/dbmail-mailboxes.cf $alias_maps
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
readme_directory = /etc/postfix/README_FILES
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/libexec/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix
message_size_limit = 204857600
mailbox_size_limit = 1073741824
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtpd_helo_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_client_restrictions = permit_sasl_authenticated
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2008-03-25 15:17 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-25 11:53 [Comm] авторизация smtp tosh17
2008-03-25 8:57 ` Alexey Morsov
2008-03-25 11:59 ` tosh17
2008-03-25 9:37 ` Alexey Morsov
2008-03-25 13:10 ` tosh17
2008-03-25 10:20 ` Alexey Morsov
2008-03-25 15:17 ` tosh17
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git