SMTP авторизация.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

SMTP авторизация.

Непрочитанное сообщение 100matolog » 2010-03-18 0:33:48

Подскажите плиз
Достался в наследство почтовик.
На нем связка Postfix, MySQL и Dovecot.
Что хотелось бы сделать . Так как в офис частенько приходят гости со своими сифозными буками которые сразу начинают гадить на 25 порт и потом спамкоп банит мой айп,
хотелось бы сделать так что бы при отправке письма требовалась авторизация. Или как правильнее сделать?
Вот существующий main.cf

Код: Выделить всё

daemon_directory = /usr/libexec/postfix
default_privs = nobody
#---------------------------------------------#
myhostname = router.domen.com.ua
mydomain = domen.com.ua
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, domen2.com
local_recipient_maps = unix:passwd.byname $alias_maps $virtual_mailbox_maps
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.1/8, 192.168.0.0/24, hash:/etc/postfix/relay_access

smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes


smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, check_helo_access regexp:/etc/postfix/helo_regexp, check_helo_access regexp:/etc/postfix/dul_checks, reject_invalid_hostname, permit

smtpd_client_restrictions = permit_mynetworks, permit_inet_interfaces, reject_unknown_client permit_sasl_authenticated

smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, check_recipient_access, reject_unauth_destination, permit
#-------------------------------------------------#
smtpd_banner = HELLO dpmen.com.ua
#-------------------------------------------------#
mailbox_size_limit = 100000000
message_size_limit = 300000000
queue_minfree = 450000000
virtual_mailbox_limit = 45000000
mailbox_size_limit = 450000000

alias_maps = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
#-------------------------------------------------#
bounce_size_limit = 10000000000

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2440
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SMTP авторизация.

Непрочитанное сообщение skeletor » 2010-03-18 17:33:43

Либо убрать из permit_mynetworks левые адреса либо убрать вообще permit_mynetworks из рестрикшенов.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: SMTP авторизация.

Непрочитанное сообщение 100matolog » 2010-03-19 9:04:15

skeletor писал(а):Либо убрать из permit_mynetworks левые адреса либо убрать вообще permit_mynetworks из рестрикшенов.
убрал

Код: Выделить всё

The message could not be sent because one of the recipients was rejected by the server. The rejected e-mail address was '100matolog@gmail.com'. Subject '', Account: '192.168.0.254', Server: '192.168.0.254', Protocol: SMTP, Server Response: '450 Client host rejected: cannot find your hostname, [192.168.0.1]', Port: 25, Secure(SSL): No, Server Error: 450, Error Number: 0x800CCC79

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: SMTP авторизация.

Непрочитанное сообщение moury » 2010-03-19 20:48:00

Непосредственная причина Ваших мучений - reject_unknown_client стоит перед permit_sasl_authenticated.
Сисадмин - вождь апачей