Настройка Postfixadmin

[AzureZ]

Код: Выделить всё

smtpd_helo_restrictions = check_helo_access hash:$base/hello_access, permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

Добавьте в начало permit_sasl_authenticated

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[toluolus]

Добавил, перезагрузился .. походу не помогло
maillog

Код: Выделить всё

Feb 23 11:38:20 mail authdaemond: Authenticated: sysusername=<null>, sysuserid=1981, sysgroupid=1981, homedir=/var/spool/mail, address=helg@opus.local, fullname=helg, maildir=opus.local/helg@opus.local/, quota=0, options=<null>
Feb 23 11:38:20 mail authdaemond: Authenticated: clearpasswd=123456, passwd=<null>
Feb 23 11:38:20 mail pop3d: LOGIN, user=helg@opus.local, ip=[192.168.0.13], port=[4037]
Feb 23 11:38:20 mail pop3d: LOGOUT, user=helg@opus.local, ip=[192.168.0.13], port=[4037], top=0, retr=0, rcvd=12, sent=39, time=0
Feb 23 11:38:20 mail postfix/smtpd[926]: connect from technic.test.local[192.168.0.13]
Feb 23 11:38:20 mail postfix/smtpd[926]: NOQUEUE: reject: RCPT from technic.test.local[192.168.0.13]: 450 4.7.1 <technic>: Helo command rejected: Host not found; from=<helg@opus.local> to=<helg@opus.local> proto=ESMTP helo=<technic>
Feb 23 11:38:20 mail postfix/smtpd[926]: disconnect from technic.test.local[192.168.0.13]

Если убрать из main.cf reject_unknown_hostname срабатывает reject_non_fqdn_hostname .
Если убрать и reject_non_fqdn_hostname срабатывает relay access denied.

[AzureZ]

А в клиенте стоит использовать smtp авторизацию?

[toluolus]

Разобрался с настройками клиента. Все заработало.
Но есть есчо ряд вопросов.
Из статьи не до конца понял... При использовании метода аутентификации sasl_metod=cram-md5 пароль при отправке/получении письма пересылается в зашифрованом виде или нет?
У меня в maillog есть запись что sasl_metod=PLAIN. Как можно переключить или где нужно настраивать что бы использовался метод cram-md5?
Есть ли еще какие-нибудь рекомендации по улучшению безопасности данной системы с учетом, что основное количество smtp/pop3 запросов будет проходить из вне?
В начале установки мы устанавливали OpenSSL

Openssl

Устанавливаем openssl. Он нам понадобится для генерации сертификатов/ключей, а также для поддержки SSL/TLS.

Как проверить используется ли он и вобще зачем он нужен? (вроде никаких сертификатов/ключей не генерировали)
Индивидуальное спаибо AzureZ! Вы мне очень помогли!

[AzureZ]

Давно настраивал уже и не помню. Но был момент что если в mysql пароли лежат шифрованные, то CRAM-MD5 метод аутентификации работать не будет. Вроде были какието патчи. А вот если пароли лежат в открытом виде то можно CRAM-MD5 юзать. Тут уже не смогу помочь ибо не помню.

P.S Советую почитать про dovecot

[wnd]

К слову, по поводу связки Postfix+MySQL+Dovecot+Postfixadmin очень разжевано тут, http://www.purplehat.org/?page_id=4
Может поможет решить проблему.

Regards,
wnd

P.S. и очень мне нравиться как dovecot в режиме debug логи выводит, сразу понятно где проблема

[Neteru]

Народ, а не подскажите. Как заставить Postfixadmin чтобы он после создания п/я для пользователя отсылал пароль и название п/я или хотя бы логин и пароль на некоторый п/я?

Спасибо!