* [Sysadmins] postfix + sasl2
@ 2007-02-05 23:09 Vladislav Bondarenko
2007-02-06 0:03 ` Pavel Usischev
0 siblings, 1 reply; 3+ messages in thread
From: Vladislav Bondarenko @ 2007-02-05 23:09 UTC (permalink / raw)
To: sysadmins
есть сабжевая связочка, проблема в том что постфикс не релеит прошедших
авторизацию клиентов, разрешает им слать через себя почту только в хосты
из mydestination
main.cf:
broken_sasl_auth_clients = yes
lmtp_sasl_auth_enable = no
lmtp_sasl_password_maps =
lmtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_auth_enable = no
smtp_sasl_password_maps =
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts
smtpd_client_restrictions = permit_mynetworks,
regexp:/etc/postfix/regexp,reject_unauth_destination,reject_unknown_client,reject_unknown_recipient_domain,reject_unverified_recipient,reject_rbl_client
list.dsbl.org,reject_rbl_client http.sorbs.net,reject_rbl_client socks.sorbs.net,reject_rbl_client smtp.sorbs.net,reject_rbl_client
combined.njabl.org,reject_rbl_client bl.spamcop.net,reject_rbl_client xbl.spamhaus.org, permit_sasl_authenticated, permit
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:77777
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd.conf:
pwcheck_method: auxprop
mech_list: plain login
база сасла /etc/sasldb2
как это можно пофиксить?
--
WBR Vladislav Bondarenko
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] postfix + sasl2
2007-02-05 23:09 [Sysadmins] postfix + sasl2 Vladislav Bondarenko
@ 2007-02-06 0:03 ` Pavel Usischev
2007-02-06 6:30 ` Vladislav Bondarenko
0 siblings, 1 reply; 3+ messages in thread
From: Pavel Usischev @ 2007-02-06 0:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladislav Bondarenko wrote:
> есть сабжевая связочка, проблема в том что постфикс не релеит прошедших
> авторизацию клиентов, разрешает им слать через себя почту только в хосты
> из mydestination
>
> main.cf:
...
> smtpd_client_restrictions =
...
> reject_unauth_destination,
...
> permit_sasl_authenticated,
...
Как я понимаю, дело в порядке перечисления ограничений. Поставите
permit_sasl_authenticated раньше reject_unauth_destination -- смогут
отсылать на любые адреса.
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] postfix + sasl2
2007-02-06 0:03 ` Pavel Usischev
@ 2007-02-06 6:30 ` Vladislav Bondarenko
0 siblings, 0 replies; 3+ messages in thread
From: Vladislav Bondarenko @ 2007-02-06 6:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
Tue, Feb 06, 2007 at 03:03:25AM +0300, usischev wrote:
> Vladislav Bondarenko wrote:
> > есть сабжевая связочка, проблема в том что постфикс не релеит прошедших
> > авторизацию клиентов, разрешает им слать через себя почту только в хосты
> > из mydestination
> >
> > main.cf:
> ...
> > smtpd_client_restrictions =
> ...
> > reject_unauth_destination,
> ...
> > permit_sasl_authenticated,
> ...
>
> Как я понимаю, дело в порядке перечисления ограничений. Поставите
> permit_sasl_authenticated раньше reject_unauth_destination -- смогут
> отсылать на любые адреса.
>
Спасибо, помогло :)
> --
> С уважением,
> Павел Усищев
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
WBR Vladislav Bondarenko
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2007-02-06 6:30 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-02-05 23:09 [Sysadmins] postfix + sasl2 Vladislav Bondarenko
2007-02-06 0:03 ` Pavel Usischev
2007-02-06 6:30 ` Vladislav Bondarenko
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git