[sisyphus] Re: postfix - Salavat Yarmukhametov

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

From: Salavat Yarmukhametov <salavat@regiongarant.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: [sisyphus] Re: postfix
Date: Mon, 24 Jan 2005 11:52:34 +0300
Message-ID: <20050124085234.GB10996@regiongarant.ru> (raw)
In-Reply-To: <20050121191446.GD6909@lks.home>

Fri, Jan 21, 2005 at 10:14:46PM +0300, Konstantin A. Lepikhov писал:
> Hi Salavat!
> 
> Friday 21, at 06:52:23 PM you wrote:
> 
> <skip>
> > > где-то у вас сильно сломано. Что написано про tls в main.cf? И что для
> > # SMTP Auth
> > smtpd_sasl_auth_enable = yes
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_security_options = noanonymous
> > smtpd_sasl_local_domain = $mydomain
>                             ^^^^^^^^^
> по-умолчанию тут ничего не написано, вам действительно нужна авторизация
> по нескольким realm'ам?
> 
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> > smtp_sasl_security_options = noplaintext
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > reject_unauth_destination, permit_mynetworks, check_sender_access,
> > permit_tls_clientcerts, reject
>   ^^^^^^^^^^^^^^^^^^^^^^ - вам это действительно надо?
> > smtpd_restriction_classes = local_only
> > local_only = check_recipient_access, reject_unauth_destination
> > # TLS
> > smtpd_use_tls = yes
> > smtpd_tls_key_file = /var/lib/ssl/certs/privkey.pem
> > smtpd_tls_cert_file = /var/lib/ssl/certs/cert.pem
> > smtpd_tls_loglevel = 3
> > smtpd_starttls_timeout = 300s
> > smtpd_tls_received_header = yes
> > smtp_tls_note_starttls_offer = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - зачем? 
> > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> > smtpd_tls_auth_only = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^^^ - это по-желанию, но проблем с клиентами будет
>   больше ;)

Есть около 20 филиалов в разных городах, которым хочется дать возможность
пользоваться ящиками на нашем сервере и сделать наиболее безопасно. А
какие могут быть проблемы?


> > smtpd_enforce_tls = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^ - это не надо, лучше уберите.
> > smtpd_tls_ask_ccert = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^^^ - опять, вы действительно хотите этого?
> > smtp_sasl_tls_security_options = $smtp_sasl_security_options
> > smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
> > ##smtpd_tls_CAfile = /var/lib/ssl/certs/ca.crt
> а вот это зря закомментили
> 
> > smtpd_client_restrictions = permit_mynetworks
> > smtpd_sender_restrictions = permit_mynetworks
> > # /TLS
> > content_filter = smtp-amavis:[127.0.0.1]:10024
> тады я не понял - как у вас фильтр называется - smtp-amavis или
> mail_via_smtp?

smtp-amavis. Откуда в логах взялось mail_via_smtp не пойму :(

> 
> PS побегайте по http://www.postfix.org/postconf.5.html прежде, чем
> чего-то включать, очень помогает.

Большое спасибо за помощь!


--
Salavat Yarmukhametov		
Jabber: salik@jabber.ru	
ICQ:	21144441

next prev parent reply	other threads:[~2005-01-24  8:52 UTC|newest]

Thread overview: 18+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2005-01-19 18:42 [sisyphus] postfix Salavat Yarmukhametov
2005-01-19 18:53 ` [sisyphus] postfix Konstantin A. Lepikhov
2005-01-20  6:28   ` Salavat Yarmukhametov
2005-01-20 14:44     ` Konstantin A. Lepikhov
2005-01-21 12:29       ` Salavat Yarmukhametov
2005-01-21 12:47         ` Konstantin A. Lepikhov
2005-01-21 12:50           ` Salavat Yarmukhametov
2005-01-21 13:14             ` Konstantin A. Lepikhov
2005-01-21 13:32               ` Salavat Yarmukhametov
2005-01-21 13:47                 ` Victor Forsyuk
2005-01-21 14:35                   ` Konstantin A. Lepikhov
2005-01-21 15:12                     ` Salavat Yarmukhametov
2005-01-21 15:33                       ` Konstantin A. Lepikhov
2005-01-21 15:52                         ` Salavat Yarmukhametov
2005-01-21 19:14                           ` Konstantin A. Lepikhov
2005-01-24  8:52                             ` Salavat Yarmukhametov [this message]
2005-01-24  9:15                               ` Konstantin A. Lepikhov
2005-01-24 10:18                                 ` Salavat Yarmukhametov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20050124085234.GB10996@regiongarant.ru \
    --to=salavat@regiongarant.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git