From: "Konstantin A. Lepikhov" <lakostis@anti-leasure.ru>
To: Salavat Yarmukhametov <salavat@regiongarant.ru>,
ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: [sisyphus] Re: postfix
Date: Fri, 21 Jan 2005 22:14:46 +0300
Message-ID: <20050121191446.GD6909@lks.home> (raw)
In-Reply-To: <20050121155223.GC15640@regiongarant.ru>
Hi Salavat!
Friday 21, at 06:52:23 PM you wrote:
<skip>
> > где-то у вас сильно сломано. Что написано про tls в main.cf? И что для
> # SMTP Auth
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = $mydomain
^^^^^^^^^
по-умолчанию тут ничего не написано, вам действительно нужна авторизация
по нескольким realm'ам?
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> smtp_sasl_security_options = noplaintext
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination, permit_mynetworks, check_sender_access,
> permit_tls_clientcerts, reject
^^^^^^^^^^^^^^^^^^^^^^ - вам это действительно надо?
> smtpd_restriction_classes = local_only
> local_only = check_recipient_access, reject_unauth_destination
> # TLS
> smtpd_use_tls = yes
> smtpd_tls_key_file = /var/lib/ssl/certs/privkey.pem
> smtpd_tls_cert_file = /var/lib/ssl/certs/cert.pem
> smtpd_tls_loglevel = 3
> smtpd_starttls_timeout = 300s
> smtpd_tls_received_header = yes
> smtp_tls_note_starttls_offer = yes
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - зачем?
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> smtpd_tls_auth_only = yes
^^^^^^^^^^^^^^^^^^^^^^^^^ - это по-желанию, но проблем с клиентами будет
больше ;)
> smtpd_enforce_tls = yes
^^^^^^^^^^^^^^^^^^^^^^^ - это не надо, лучше уберите.
> smtpd_tls_ask_ccert = yes
^^^^^^^^^^^^^^^^^^^^^^^^^ - опять, вы действительно хотите этого?
> smtp_sasl_tls_security_options = $smtp_sasl_security_options
> smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
> ##smtpd_tls_CAfile = /var/lib/ssl/certs/ca.crt
а вот это зря закомментили
> smtpd_client_restrictions = permit_mynetworks
> smtpd_sender_restrictions = permit_mynetworks
> # /TLS
> content_filter = smtp-amavis:[127.0.0.1]:10024
тады я не понял - как у вас фильтр называется - smtp-amavis или
mail_via_smtp?
PS побегайте по http://www.postfix.org/postconf.5.html прежде, чем
чего-то включать, очень помогает.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
next prev parent reply other threads:[~2005-01-21 19:14 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-01-19 18:42 [sisyphus] postfix Salavat Yarmukhametov
2005-01-19 18:53 ` [sisyphus] postfix Konstantin A. Lepikhov
2005-01-20 6:28 ` Salavat Yarmukhametov
2005-01-20 14:44 ` Konstantin A. Lepikhov
2005-01-21 12:29 ` Salavat Yarmukhametov
2005-01-21 12:47 ` Konstantin A. Lepikhov
2005-01-21 12:50 ` Salavat Yarmukhametov
2005-01-21 13:14 ` Konstantin A. Lepikhov
2005-01-21 13:32 ` Salavat Yarmukhametov
2005-01-21 13:47 ` Victor Forsyuk
2005-01-21 14:35 ` Konstantin A. Lepikhov
2005-01-21 15:12 ` Salavat Yarmukhametov
2005-01-21 15:33 ` Konstantin A. Lepikhov
2005-01-21 15:52 ` Salavat Yarmukhametov
2005-01-21 19:14 ` Konstantin A. Lepikhov [this message]
2005-01-24 8:52 ` Salavat Yarmukhametov
2005-01-24 9:15 ` Konstantin A. Lepikhov
2005-01-24 10:18 ` Salavat Yarmukhametov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20050121191446.GD6909@lks.home \
--to=lakostis@anti-leasure.ru \
--cc=salavat@regiongarant.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git