опять авторизация sasl2+postfix+mysql

[Fastman]

Вообщем так... вот мой smtpd.conf

pwcheck_method:auxprop
mech_list:PLAIN LOGIN
auxprop_plugin:sql
sql_engine:mysql
sql_hostnames:localhost
sql_user:postfix
sql_passwd:postfix
sql_database:postfix
sql_select:select password from mailbox where username = '%u@%r'
log_level:9

по логам вижу что работает, то есть debug.log :

Jul 10 16:36:25 mail postfix/smtpd[4149]: sql auxprop plugin using mysql engine
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: begin transaction
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin create statement from userPassword yura ***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin doing query select password from mailbox where username = 'yura@***';
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin create statement from cmusaslsecretPLAIN yura ***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin doing query select password from mailbox where username = 'yura@***';
Jul 10 16:36:25 mail postfix/smtpd[4149]: commit transaction
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4155]: sql auxprop plugin using mysql engine

вот... опять же из внутренней сетки - все тип том... как только я из дома через TheBat! пытаюсь отправить кому то не с моего сервера, то ошибка Relay Access denied,

не могу допереть что к чему.... при авторизации sql парсит почему то не только почтовый адрес и пробивает по базе того кто коннектиться... а еще и адрес КОМУ.... если из внутренней сетки это проходит... то из внешней - фиг с два....

вот мой конф постфикса :

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = mail.***.by
mydomain = mail.***.by
myorigin = $mydomain
inet_interfaces = all
mynetworks = 127.0.0.0/8,192.168.0.0/24

alias_maps = hash:/etc/mail/aliases

smtpd_banner = $myhostname mail server

debug_peer_list = 127.0.0.1
debug_peer_list = 192.168.0.111

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

disable_vrfy_command = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 20
smtpd_timeout = 30s
smtp_helo_timeout = 15s
smtp_mail_timeout = 15s
smtp_rcpt_timeout = 15s
maps_rbl_reject_code = 554
smtpd_recipient_restriction=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dynablock.wirehub.net,reject_rbl_client blackholes.wirehub.net,reject_rbl_client

#smtpd_use_tls=yes
#smtp_use_tls=yes
#smtpd_tls_auth_only=no
#smtpd_tls_note_starttls_offer=yes
#smtpd_tls_loglevel=1
#smtp_loglevel=2
#smtpd_tls_recived_header=yes
#smtpd_tls_session_cahe_timeout=3600s
#tls_random_source=dev:/dev/urandom

#smtpd_tls_key_file=/usr/local/share/courier-imap/pop3d.pem
#smtpd_tls_cert_file=$smtpd_tls_key_file
#smtpd_tls_CAfile=$smtpd_tls_key_file

transport_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail

virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtusl_maildir_extended = yes
vartual_mailbox_limit_override = yes
virtual_create_maildirsize = yes
virtual_overquota_bonuce = yes
virtual_maildir_limit_message = "diskspace quota !"

message_size_limit=31457280

virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000


smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

content_filter = smtp-amavis:[127.0.0.1]:10024

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

пароли в БД криптованные?

[Fastman]

нет не криптованныею. В чистом виде храняться.

[Alex Keda]

х.з...
чё-то у вас грабли сплошные с этим постфиксом...

[Fastman]

угу... сам фигею.

Хм...еще заметил..даже если галку авторизации SMTP снимаешь - то на свои ящики се равно почта отправляется из внешки.

[Alex Keda]

на свои он полюбому обязан принимать.
а вот релеить - тока в случае авторизации.
включи отладку уи постфикса.
как - не помню, но инфы будет - море...

[Fastman]

я сначала PAM попробую..... просто уже все работает на новых лыжах... и прерывать работу нельзя... если только ночью на выходных.... Просто есть внештатные сотрудники.. надо чтоб они не только принимать могли почту и отсылать своим... но и наружу... млин... еще неделю выбил..надо разбираться...

[Alex Keda]

поставь exim...
я хоть помочь смогу ))

[Fastman]

Пасибо за сочувствие
Следующий раз обязательно

[Alex Keda]

зачем ждать?
http://www.lissyara.su/?id=1187

[Fastman]

Ты знаешь я все перечитал уж с твоего сайта, многое распечатал и читаю как художественную литературу на ночь Я просто не админ.. просто НАДО было сделать из за отсутствия персонала )) Но Exim попробую обязательно... понравилось ковыряться в FreeBSD

[Alex Keda]

Обрадовали...
я думал серьёзные вещи пишу - а тут худ. литература... на ночь... с эротическим уклоном, к тому же - про секс с компьютером ))

[Fastman]

Вообщем lissyara, твои статьи в рамку и на стену.... авторизация запахала, ибо я лоханулся. Просто по невнимательности.

smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dynablock.wirehub.net,reject_rbl_client blackholes.wirehub.net,reject_rbl_client


smtpd_sasl_security_options = noanonymous

плюс.. намудрил в authmysqlrc
Сделал все так как у тя в статье (ну с моими путями ессно итд итп) и все зафурычило.

Пасибо вообщем