From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 21 Jan 2005 22:14:46 +0300 From: "Konstantin A. Lepikhov" To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list Message-ID: <20050121191446.GD6909@lks.home> Mail-Followup-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list References: <20050121122942.GB1862@regiongarant.ru> <20050121124724.GA16380@lks.home> <20050121125038.GC1862@regiongarant.ru> <20050121131428.GA17397@lks.home> <20050121133246.GD1862@regiongarant.ru> <20050121134754.GA15177@mail.gu.net> <20050121143531.GB20321@lks.home> <20050121151250.GB15640@regiongarant.ru> <20050121153302.GB26320@lks.home> <20050121155223.GC15640@regiongarant.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20050121155223.GC15640@regiongarant.ru> X-Operation-System: ALT Linux Sisyphus (20050104) 2.6.10-wks26-up-alt2 User-Agent: Mutt/1.5.6+cvs20041102i X-AV-Checked: ClamAV using ClamSMTP Cc: Subject: [sisyphus] Re: postfix X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 21 Jan 2005 19:13:52 -0000 Archived-At: List-Archive: Hi Salavat! Friday 21, at 06:52:23 PM you wrote: > > где-то у вас сильно сломано. Что написано про tls в main.cf? И что для > # SMTP Auth > smtpd_sasl_auth_enable = yes > broken_sasl_auth_clients = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $mydomain ^^^^^^^^^ по-умолчанию тут ничего не написано, вам действительно нужна авторизация по нескольким realm'ам? > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/saslpass > smtp_sasl_security_options = noplaintext > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unauth_destination, permit_mynetworks, check_sender_access, > permit_tls_clientcerts, reject ^^^^^^^^^^^^^^^^^^^^^^ - вам это действительно надо? > smtpd_restriction_classes = local_only > local_only = check_recipient_access, reject_unauth_destination > # TLS > smtpd_use_tls = yes > smtpd_tls_key_file = /var/lib/ssl/certs/privkey.pem > smtpd_tls_cert_file = /var/lib/ssl/certs/cert.pem > smtpd_tls_loglevel = 3 > smtpd_starttls_timeout = 300s > smtpd_tls_received_header = yes > smtp_tls_note_starttls_offer = yes ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - зачем? > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > smtpd_tls_auth_only = yes ^^^^^^^^^^^^^^^^^^^^^^^^^ - это по-желанию, но проблем с клиентами будет больше ;) > smtpd_enforce_tls = yes ^^^^^^^^^^^^^^^^^^^^^^^ - это не надо, лучше уберите. > smtpd_tls_ask_ccert = yes ^^^^^^^^^^^^^^^^^^^^^^^^^ - опять, вы действительно хотите этого? > smtp_sasl_tls_security_options = $smtp_sasl_security_options > smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options > ##smtpd_tls_CAfile = /var/lib/ssl/certs/ca.crt а вот это зря закомментили > smtpd_client_restrictions = permit_mynetworks > smtpd_sender_restrictions = permit_mynetworks > # /TLS > content_filter = smtp-amavis:[127.0.0.1]:10024 тады я не понял - как у вас фильтр называется - smtp-amavis или mail_via_smtp? PS побегайте по http://www.postfix.org/postconf.5.html прежде, чем чего-то включать, очень помогает. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR