не могу заставить Postfix требовать пароль у отправлющего

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

не могу заставить Postfix требовать пароль у отправлющего

Непрочитанное сообщение myakuhin » 2009-03-18 16:22:30

Помогите новичку, пжл...
всю голову сломал не могу заставить постфикс требовать пароль при отправке письма, пропускает всё в лёт из сетки 192.168.0.0,
если из smtpd_*_restrictions убрать permit_mynetworks то не пропускает ничего, такое ощущение что он плюет совершенно на smtpd_sasl_auth_enable = yes

Код: Выделить всё

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
base = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mail.myadmin.su
mydomain = mail.myadmin.su
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, $mydomain, localhost
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 127.0.0.0/8, 192.168.0.0/24
relay_domains = $mydestination
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf

smtpd_client_restrictions = permit_sasl_authenticated,
                            permit_mynetworks,
                            check_client_access hash:$base/client_access,
                            reject_unknown_client_hostname

smtpd_helo_restrictions =       check_helo_access hash:$base/hello_access,
                                permit_sasl_authenticated,
                                permit_mynetworks,
                                reject_invalid_helo_hostname,
                                reject_non_fqdn_helo_hostname,
                                reject_unknown_helo_hostname

smtpd_sender_restrictions =     permit_sasl_authenticated,
                                check_sender_access hash:$base/sender_access,
                                reject_authenticated_sender_login_mismatch,
                                reject_unknown_sender_domain,
                                reject_unlisted_sender,
                                reject_unverified_sender
 
smtpd_recipient_restrictions =  permit_sasl_authenticated,
                                permit_mynetworks,
                                reject_unauth_destination,
                                check_recipient_access hash:$base/recipient_acce
                                reject_unlisted_recipient,
                                reject_unknown_recipient_domain,
                                reject_non_fqdn_recipient,
                                reject_unverified_recipient

smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
show_user_unknown_table_name = no
address_verify_sender = <>

unverified_sender_reject_code = 550
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 8
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
virtual_maildir_extended = yes
virtual_mailbox_limit_override = yes
virtual_crate_maildirsize = yes
virtual_overquota_bounce = yes
virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his disks
message_size_limit = 10240000
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: не могу заставить Postfix требовать пароль у отправлющего

Непрочитанное сообщение moury » 2009-03-19 12:21:01

А почему бы не отправлять? Ведь в mynetworks Ваша сетка внесена.

Посмотрите в документации смысл настроек mynetworks_style и mynetworks.
Сисадмин - вождь апачей

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: не могу заставить Postfix требовать пароль у отправлющего

Непрочитанное сообщение ---nebo--- » 2009-03-20 1:27:27

Раз ты включаеш SASL аутент., то что у тебя в /usr/local/etc/saslauthd.conf ?

У меня похожая схема, тоже использую SASL, но у меня пользователи аутентифицируються в АД. У тебя как?

Когда раньше стояла внутренняя аутент., без сасля, то все работало нормально и обязательно требовало логина и пароля.

Какая схема аутентификации, от этого и нада плясать.
...участки под застройку в живописном месте Интернет