ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] авторизация smtp
  2008-03-25 11:53 [Comm] авторизация smtp tosh17
@ 2008-03-25  8:57 ` Alexey Morsov
  2008-03-25 11:59   ` tosh17
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2008-03-25  8:57 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1331 bytes --]

On Tue, Mar 25, 2008 at 02:53:16PM +0300, tosh17 wrote:
[skip]
> smtpd_recipient_restrictions = permit_mynetworks,                           
>     permit_sasl_authenticated ,                         
> reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = cyrus
> 
[skip]
> 
> Пока в клиенте стоит галочка что 
> использовать и имя для авторизации. Если 
> галочку убрать то спокойно отправляется. 
> Как сделать чтоб авторизация была 
> обязательной?
А вы это проделываете с машины из mynetworks?

-- 
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru

NP: DDT / Мир номер ноль: 02 - Однообразная жизнь
[paused]  #2/13   2:45/5:16 (52%)

Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure.   
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] авторизация smtp
  2008-03-25 11:59   ` tosh17
@ 2008-03-25  9:37     ` Alexey Morsov
  2008-03-25 13:10       ` tosh17
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2008-03-25  9:37 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1206 bytes --]

On Tue, Mar 25, 2008 at 02:59:56PM +0300, tosh17 wrote:
>> А вы это проделываете с машины из mynetworks
>>  ?
>>   
> Ну проверяю да,на машине из mynetworks. А 
> работать планируется и из mynetworks и из internet
Ну и чего тогда удивляетесь? )) У вас же написано сначала
permit_mynetworks - вот он вас с этой машины и пускает без авторизации ))

-- 
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru

NP: DDT / Мир номер ноль: 02 - Однообразная жизнь
[paused]  #2/13   2:45/5:16 (52%)

> Можно, конечно, из sources.list удалить [alt],
> но правильно ли это?
Нет, конечно.
Дождитесь подписанного Сизифа, а то мало ли что там выложилось...
		-- ldv in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] авторизация smtp
  2008-03-25 13:10       ` tosh17
@ 2008-03-25 10:20         ` Alexey Morsov
  2008-03-25 15:17           ` tosh17
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2008-03-25 10:20 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1262 bytes --]

On Tue, Mar 25, 2008 at 04:10:11PM +0300, tosh17 wrote:
> Все равно пропускает пропускает и 
> резрешает без авторизации

smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
   permit_mynetworks,
   reject_unverified_recipient,
...

smtpd_helo_restrictions = permit_mynetworks,
   permit_sasl_authenticated,
...

smtpd_sender_restrictions = permit_mynetworks,
   permit_sasl_authenticated,
...

smtpd_client_restrictions = permit_mynetworks,
   permit_sasl_authenticated,

...

Пробуйте. Специально сейчас проверил - если выкинуть permit_mynetworks - 
без авторизации посылает лесом.

-- 
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru

NP: Kaipa / Angling Feelings: 1 - Angling Feelings
[paused]  #1/10   4:28/6:43 (67%)

В FHS libexec нет, но в жизни libexec есть.
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* [Comm] авторизация smtp
@ 2008-03-25 11:53 tosh17
  2008-03-25  8:57 ` Alexey Morsov
  0 siblings, 1 reply; 7+ messages in thread
From: tosh17 @ 2008-03-25 11:53 UTC (permalink / raw)
  To: ALT Linux Community general discussions

доброе время суток Хотел настроить обязательную авторизацию на postfix 
но как то не получается можя чет нето делаю

Прописал в main.cf эти строчки

smtpd_recipient_restrictions = 
permit_mynetworks,                               
permit_sasl_authenticated ,                         
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus


Пока в клиенте стоит галочка что использовать и имя для авторизации. 
Если галочку убрать то спокойно отправляется. Как сделать чтоб 
авторизация была обязательной?


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] авторизация smtp
  2008-03-25  8:57 ` Alexey Morsov
@ 2008-03-25 11:59   ` tosh17
  2008-03-25  9:37     ` Alexey Morsov
  0 siblings, 1 reply; 7+ messages in thread
From: tosh17 @ 2008-03-25 11:59 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Alexey Morsov пишет:
> On Tue, Mar 25, 2008 at 02:53:16PM +0300, tosh17 wrote:
> [skip]
>   
>> smtpd_recipient_restrictions = permit_mynetworks,                           
>>     permit_sasl_authenticated ,                         
>> reject_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_path = smtpd
>> smtpd_sasl_security_options = noanonymous
>> smtpd_sasl_type = cyrus
>>
>>     
> [skip]
>   
>> Пока в клиенте стоит галочка что 
>> использовать и имя для авторизации. Если 
>> галочку убрать то спокойно отправляется. 
>> Как сделать чтоб авторизация была 
>> обязательной?
>>     
> А вы это проделываете с машины из mynetworks
>  ?
>   
Ну проверяю да,на машине из mynetworks. А работать планируется и из 
mynetworks и из internet
> ------------------------------------------------------------------------
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] авторизация smtp
  2008-03-25  9:37     ` Alexey Morsov
@ 2008-03-25 13:10       ` tosh17
  2008-03-25 10:20         ` Alexey Morsov
  0 siblings, 1 reply; 7+ messages in thread
From: tosh17 @ 2008-03-25 13:10 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Alexey Morsov пишет:
> On Tue, Mar 25, 2008 at 02:59:56PM +0300, tosh17 wrote:
>   
>> Ну проверяю да,на машине из mynetworks. А 
>> работать планируется и из mynetworks и из internet
>>     
> Ну и чего тогда удивляетесь? )) У вас же написано сначала
> permit_mynetworks - вот он вас с этой машины и пускает без авторизации ))
сейчас убрал все подсеть из mynetworks.

command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
default_transport = smtp
inet_interfaces = all
local_recipient_maps = pgsql:/etc/postfix/dbmail-mailboxes.cf $alias_maps
mail_owner = postfix
mailbox_size_limit = 1073741824
mailbox_transport = dbmail-lmtp:localhost:24
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 204857600
mydestination = localhost, $myhostname, localhost.$mydomain, $mydomain, $config_directory/mydestination
mydomain = *.ru
myhostname = mail.*.ru
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains = 
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated ,                         reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
unknown_local_recipient_reject_code = 550

Все равно пропускает пропускает и резрешает без авторизации


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] авторизация smtp
  2008-03-25 10:20         ` Alexey Morsov
@ 2008-03-25 15:17           ` tosh17
  0 siblings, 0 replies; 7+ messages in thread
From: tosh17 @ 2008-03-25 15:17 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Alexey Morsov пишет:
> On Tue, Mar 25, 2008 at 04:10:11PM +0300, tosh17 wrote:
>   
>> Все равно пропускает пропускает и 
>> резрешает без авторизации
>>     
>
> smtpd_helo_required = yes
> strict_rfc821_envelopes = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
>    permit_mynetworks,
>    reject_unverified_recipient,
> ...
>
> smtpd_helo_restrictions = permit_mynetworks,
>    permit_sasl_authenticated,
> ...
>
> smtpd_sender_restrictions = permit_mynetworks,
>    permit_sasl_authenticated,
> ...
>
> smtpd_client_restrictions = permit_mynetworks,
>    permit_sasl_authenticated,
>
> ...
>
> Пробуйте. Специально сейчас проверил - если выкинуть permit_mynetworks - 
> без авторизации посылает лесом.
>   
чет не получается :(

вот конфиг
unknown_local_recipient_reject_code = 550
smtpd_recipient_restrictions =permit_sasl_authenticated ,
                              reject_unauth_destination

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_path=/etc/postfix/sasl/smtpd.conf


myhostname = mail.*ru

mydomain = *.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = localhost, $myhostname, localhost.$mydomain, $mydomain

mynetworks =  127.0.0.0/8

relay_domains=

default_transport = smtp
mailbox_transport = dbmail-lmtp:localhost:24
local_recipient_maps = pgsql:/etc/postfix/dbmail-mailboxes.cf $alias_maps

smtpd_etrn_restrictions =  reject

smtpd_helo_required = yes


readme_directory = /etc/postfix/README_FILES
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/libexec/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix

message_size_limit = 204857600
mailbox_size_limit = 1073741824

smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtpd_helo_restrictions = permit_sasl_authenticated

smtpd_sender_restrictions = permit_sasl_authenticated

smtpd_client_restrictions = permit_sasl_authenticated



^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2008-03-25 15:17 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-25 11:53 [Comm] авторизация smtp tosh17
2008-03-25  8:57 ` Alexey Morsov
2008-03-25 11:59   ` tosh17
2008-03-25  9:37     ` Alexey Morsov
2008-03-25 13:10       ` tosh17
2008-03-25 10:20         ` Alexey Morsov
2008-03-25 15:17           ` tosh17

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git