From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 24 Jan 2005 11:52:34 +0300 From: Salavat Yarmukhametov To: ALT Linux Sisyphus discussion list Message-ID: <20050124085234.GB10996@regiongarant.ru> Mail-Followup-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list References: <20050121124724.GA16380@lks.home> <20050121125038.GC1862@regiongarant.ru> <20050121131428.GA17397@lks.home> <20050121133246.GD1862@regiongarant.ru> <20050121134754.GA15177@mail.gu.net> <20050121143531.GB20321@lks.home> <20050121151250.GB15640@regiongarant.ru> <20050121153302.GB26320@lks.home> <20050121155223.GC15640@regiongarant.ru> <20050121191446.GD6909@lks.home> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20050121191446.GD6909@lks.home> User-Agent: Mutt/1.4i Subject: [sisyphus] Re: postfix X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 24 Jan 2005 08:52:36 -0000 Archived-At: List-Archive: Fri, Jan 21, 2005 at 10:14:46PM +0300, Konstantin A. Lepikhov писал: > Hi Salavat! > > Friday 21, at 06:52:23 PM you wrote: > > > > > где-то у вас сильно сломано. Что написано про tls в main.cf? И что для > > # SMTP Auth > > smtpd_sasl_auth_enable = yes > > broken_sasl_auth_clients = yes > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_local_domain = $mydomain > ^^^^^^^^^ > по-умолчанию тут ничего не написано, вам действительно нужна авторизация > по нескольким realm'ам? > > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/saslpass > > smtp_sasl_security_options = noplaintext > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > reject_unauth_destination, permit_mynetworks, check_sender_access, > > permit_tls_clientcerts, reject > ^^^^^^^^^^^^^^^^^^^^^^ - вам это действительно надо? > > smtpd_restriction_classes = local_only > > local_only = check_recipient_access, reject_unauth_destination > > # TLS > > smtpd_use_tls = yes > > smtpd_tls_key_file = /var/lib/ssl/certs/privkey.pem > > smtpd_tls_cert_file = /var/lib/ssl/certs/cert.pem > > smtpd_tls_loglevel = 3 > > smtpd_starttls_timeout = 300s > > smtpd_tls_received_header = yes > > smtp_tls_note_starttls_offer = yes > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - зачем? > > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > > smtpd_tls_auth_only = yes > ^^^^^^^^^^^^^^^^^^^^^^^^^ - это по-желанию, но проблем с клиентами будет > больше ;) Есть около 20 филиалов в разных городах, которым хочется дать возможность пользоваться ящиками на нашем сервере и сделать наиболее безопасно. А какие могут быть проблемы? > > smtpd_enforce_tls = yes > ^^^^^^^^^^^^^^^^^^^^^^^ - это не надо, лучше уберите. > > smtpd_tls_ask_ccert = yes > ^^^^^^^^^^^^^^^^^^^^^^^^^ - опять, вы действительно хотите этого? > > smtp_sasl_tls_security_options = $smtp_sasl_security_options > > smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options > > ##smtpd_tls_CAfile = /var/lib/ssl/certs/ca.crt > а вот это зря закомментили > > > smtpd_client_restrictions = permit_mynetworks > > smtpd_sender_restrictions = permit_mynetworks > > # /TLS > > content_filter = smtp-amavis:[127.0.0.1]:10024 > тады я не понял - как у вас фильтр называется - smtp-amavis или > mail_via_smtp? smtp-amavis. Откуда в логах взялось mail_via_smtp не пойму :( > > PS побегайте по http://www.postfix.org/postconf.5.html прежде, чем > чего-то включать, очень помогает. Большое спасибо за помощь! -- Salavat Yarmukhametov Jabber: salik@jabber.ru ICQ: 21144441