SASL и клиенты которые его не поддерживают

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

SASL и клиенты которые его не поддерживают

Непрочитанное сообщение proxy-man » 2006-09-04 15:07:55

Привет камрады. Краткий экскурс - для эл.почты используется следующая связка:
ОС - FreeBSD 5.4-RELEASE
МТА - postfix-2.2.10_1,1 A secure alternative to widely-used Sendmail
POP - courier-imap-4.1.1,1 IMAP (and POP3) server that provides access to Maildir mail
Модуль аутенфикации, работающий в связке с МТА - cyrus-sasl-2.1.22
БД для хранения "вирт.пользователей" - postgresql-server-7.4.13_1
Итак, есть одна прога ("Лига-закон" - информационно-справочная система для юристов и бухгалтеров) которая обязательно должна использовать эл.почту для отправки всяких там контрольных файлов про состояние собственно БД (какие измения дошли, а чего не дошло), но "пикус" в том, что встроенный почтовый клиент сего программного комплекса НЕ ПОДДЕРЖИВАЕТ SASL-аутенфикацию... :( Народ, может кто подскажет, каким образом мне исключить для клиентов из локальной сети эту sasl-аутенфикацию? Даю часть конфига Postfix-а, которая отвечает за эти вещи:

Код: Выделить всё

#Dop option for non-saslauth
smtpd_sasl_exceptions_networks = $mynetworks
#
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_inet_interfaces,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_non_fqdn_recipient,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client dynablock.wirehub.net,
        reject_rbl_client blackholes.wirehub.net,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dialups.mail-abuse.org,
        reject_rbl_client dul.ru
##################################################################
#######Конфигурационные_файлы_для_взаимодействия_МТА_и_БД#########
##################################################################
transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_alias_maps = pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_uid_maps = pgsql:/usr/local/etc/postfix/sql/uids.pgsql
virtual_gid_maps = pgsql:/usr/local/etc/postfix/sql/gids.pgsql
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
##########################################################################
#########################SASL#############################################
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain= $myhostname
Просмотрел доки здесь http://postfix.org.ru/SASL_README.html и здесь http://www.elantech.ru/docs/postfix-doc ... EADME.html
но ума мне это пока не добавило... :?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
grave
ефрейтор
Сообщения: 65
Зарегистрирован: 2006-02-20 16:52:04
Откуда: Сургут
Контактная информация:

Непрочитанное сообщение grave » 2006-09-06 5:29:33

mynetworks = 127.0.0.0/8, [локальная сеть]
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dialups.mail-abuse.org,
reject_rbl_client dul.ru
Acta est fabula..

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-09-06 10:33:53

grave писал(а):mynetworks = 127.0.0.0/8, [локальная сеть]
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dialups.mail-abuse.org,
reject_rbl_client dul.ru
Да есть у меня этот параметр permit_mynetworks в конфиге, но все одно чего-то оно правильно не отрабатывает :twisted:

Аватара пользователя
grave
ефрейтор
Сообщения: 65
Зарегистрирован: 2006-02-20 16:52:04
Откуда: Сургут
Контактная информация:

Непрочитанное сообщение grave » 2006-09-06 10:38:33

показывай
postconf -n
Acta est fabula..

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-09-06 10:48:05

grave писал(а):показывай
postconf -n
Показываю мил человек :)

Код: Выделить всё

always_bcc = archive@сompany.od.ua
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = scan:127.0.0.1:10025
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
default_privs = nobody
html_directory = no
inet_interfaces = 122.27.11.182, 192.168.0.1, 127.0.0.1
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
mail_owner = postfix
manpage_directory = /usr/local/man
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = company.od.ua
myhostname = office-net.company.od.ua
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mynetworks_style = subnet
myorigin = $mydomain
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $transport_maps
relayhost = [smtp.kiev.isp.net]
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
smtp_always_send_ehlo = yes
smtp_helo_timeout = 15s
smtp_mail_timeout = 15s
smtp_rcpt_timeout = 15s
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname Mail-Server
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_recipient_restrictions = 
permit_mynetworks,	
permit_sasl_authenticated,	
reject_unauth_destination,	
reject_non_fqdn_recipient,	
reject_rbl_client list.dsbl.org,	
reject_rbl_client relays.ordb.org,	
reject_rbl_client dynablock.wirehub.net,	
reject_rbl_client blackholes.wirehub.net,   	
reject_rbl_client dnsbl.njabl.org,	
reject_rbl_client dialups.mail-abuse.org,	
reject_rbl_client dul.ru
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_timeout = 30s
transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
unknown_local_recipient_reject_code = 550
virtual_alias_maps = pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_gid_maps = pgsql:/usr/local/etc/postfix/sql/gids.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_uid_maps = pgsql:/usr/local/etc/postfix/sql/uids.pgsql

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-09-06 11:48:51

Граждане, проблему с почтовым клиентом Лига-Закон, который не поддерживате SASLу, решил таки вот образом -
в настройках почтового модуля убрал нах... логин и пароль, т.е. оставил поля пустыми, а МТА свой (постфикс) настроил на "беспрепятственный пропуск почты от клиентов из внутренней ЛВС"... такие вот пироги...
Сенкс камраду grave за участие в решении проблемы :P