Вопрос по Postfix

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-25 13:11:33

НУ и где здесь настройки сервера?

Где вообще какие-либо проверки?

Типа таких:

smtpd_client_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated,
            check_client_access hash:/usr/local/etc/postfix/scripts/sender_ok,
            check_sender_access hash:/usr/local/etc/postfix/scripts/mygoodlist,
            check_recipient_access hash:/usr/local/etc/postfix/scripts/email_with_spam,
            reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client relays.ordb.org,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client dnsbl.njabl.org,
            reject_rbl_client dynablock.njabl.org,
            reject_rbl_client combined.njabl.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client dnsbl.ahbl.org,
            reject_rbl_client bl.spamcop.net,
            reject_rhsbl_client block.rhs.mailpolice.com,
            check_client_access hash:/usr/local/etc/postfix/scripts/sender_bad
            check_client_access regexp:/usr/local/etc/postfix/scripts/client_check.pcre,
# Убиваем неродивые почтовые сервера, не имеющие обратных PTR записей.
# Внимание, убивает и нужную почту !!!
#           reject_unknown_client

smtpd_helo_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated,
            check_client_access hash:/usr/local/etc/postfix/scripts/sender_ok,
            check_helo_access hash:/usr/local/etc/postfix/scripts/helo_access,
            check_sender_access hash:/usr/local/etc/postfix/scripts/mygoodlist,
            check_recipient_access hash:/usr/local/etc/postfix/scripts/email_with_spam,
            reject_non_fqdn_hostname,
            reject_invalid_hostname

smtpd_sender_restrictions =
            check_recipient_access hash:/usr/local/etc/postfix/scripts/email_with_spam,
            check_client_access hash:/usr/local/etc/postfix/scripts/sender_ok,
            check_sender_access hash:/usr/local/etc/postfix/scripts/mygoodlist,
            reject_non_fqdn_sender,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unlisted_sender,
            reject_unknown_sender_domain,
#           reject_rhsbl_sender rhsbl.ahbl.org,
#           reject_rhsbl_sender dsn.rfc-ignorant.org,
            reject_rhsbl_sender blackhole.securitysage.com,
            reject_rhsbl_sender block.rhs.mailpolice.com,
            check_sender_access hash:/usr/local/etc/postfix/scripts/bad_emails

smtpd_recipient_restrictions =
            reject_unknown_recipient_domain,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_pipelining,
            reject_unauth_destination,
#           check_recipient_access hash:/usr/local/etc/postfix/scripts/newemailusers,
            check_recipient_access hash:/usr/local/etc/postfix/scripts/bad_dest_email,
            check_recipient_access hash:/usr/local/etc/postfix/scripts/email_with_spam,
            check_sender_access hash:/usr/local/etc/postfix/scripts/sender_ok,
            check_sender_access hash:/usr/local/etc/postfix/scripts/mygoodlist,
            reject_non_fqdn_recipient,
            reject_unlisted_recipient,
            reject_non_fqdn_hostname,
            reject_invalid_hostname,
            reject_multi_recipient_bounce,
            check_policy_service unix:private/policy
            check_policy_service inet:127.0.0.1:10023
#
#           check_policy_service unix:private/policyd

smtpd_data_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_pipelining,
            reject_multi_recipient_bounce

smtpd_etrn_restrictions =
            reject

broken_sasl_auth_clients= yes
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain

# TLS
smtp_use_tls = no
smtp_tls_key_file=/usr/local/share/courier-imap/pop3d.pem
smtp_tls_cert_file=$smtp_tls_key_file
smtp_tls_CAfile=$smtp_tls_key_file
smtp_tls_note_starttls_offer = yes

#smtpd_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file=/usr/local/share/courier-imap/pop3d.pem
smtpd_tls_cert_file=$smtp_tls_key_file
smtpd_tls_CAfile=$smtp_tls_key_file

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-25 13:44:33

dikens3 писал(а):НУ и где здесь настройки сервера?

Где вообще какие-либо проверки?

Я вообщето настраиваю Postfix в первый раз
и делал всё строго по этой статье http://turbogaz.kharkov-ua.com/unix/mai ... wto-p1.php
Скажи в каких файлах настройки сервера, я тогда их покажу.
А вообще все файлы у меня проктически такие же как в статье.

Dmitriy.A

проверки в main.cf

запихни во все проверки эту строку permit_sasl_authenticated

пример
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_data_restrictions = permit_sasl_authenticated

все дело в ней

кажется

restrictions это проверки разные в доках должно быть написано про них

proxy-man

Камрад sidor-r дайте вывод

Код: Выделить всё

#postconf

, а там уже будет видно, чего не хватает в конфигурации Постфикса

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-25 14:28:41

proxy-man писал(а):Камрад sidor-r дайте вывод
Код: Выделить всё
#postconf
, а там уже будет видно, чего не хватает в конфигурации Постфикса

#postconf

2bounce_notice_recipient = postmaster
access_map_reject_code = 554
address_verify_default_transport = $default_transport
address_verify_local_transport = $local_transport
address_verify_map =
address_verify_negative_cache = yes
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 3h
address_verify_poll_count = 3
address_verify_poll_delay = 3s
address_verify_positive_expire_time = 31d
address_verify_positive_refresh_time = 7d
address_verify_relay_transport = $relay_transport
address_verify_relayhost = $relayhost
address_verify_sender = postmaster
address_verify_service_name = verify
address_verify_transport_maps = $transport_maps
address_verify_virtual_transport = $virtual_transport
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias, forward
allow_mail_to_files = alias, forward
allow_min_user = no
allow_percent_hack = yes
allow_untrusted_routing = no
alternate_config_directories =
always_bcc =
anvil_rate_time_unit = 60s
anvil_status_update_time = 600s
append_at_myorigin = yes
append_dot_mydomain = yes
application_event_drain_time = 100s
authorized_flush_users = static:anyone
authorized_mailq_users = static:anyone
authorized_submit_users = static:anyone
backwards_bounce_logfile_compatibility = yes
berkeley_db_create_buffer_size = 16777216
berkeley_db_read_buffer_size = 131072
best_mx_transport =
biff = yes
body_checks =
body_checks_size_limit = 51200
bounce_notice_recipient = postmaster
bounce_queue_lifetime = 5d
bounce_service_name = bounce
bounce_size_limit = 50000
broken_sasl_auth_clients = yes
canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient
canonical_maps =
cleanup_service_name = cleanup
command_directory = /usr/local/sbin
command_execution_directory =
command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
command_time_limit = 1000s
config_directory = /usr/local/etc/postfix
connection_cache_service = scache
connection_cache_status_update_time = 600s
connection_cache_ttl_limit = 2s
content_filter =
daemon_directory = /usr/local/libexec/postfix
daemon_timeout = 18000s
debug_peer_level = 2
debug_peer_list = svyaztelecom.ru
default_database_type = hash
default_delivery_slot_cost = 5
default_delivery_slot_discount = 50
default_delivery_slot_loan = 3
default_destination_concurrency_limit = 20
default_destination_recipient_limit = 50
default_extra_recipient_limit = 1000
default_minimum_delivery_slots = 3
default_privs = nobody
default_process_limit = 100
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
default_recipient_limit = 10000
default_transport = smtp
default_verp_delimiters = +=
defer_code = 450
defer_service_name = defer
defer_transports =
delay_notice_recipient = postmaster
delay_warning_time = 0h
deliver_lock_attempts = 20
deliver_lock_delay = 1s
disable_dns_lookups = no
disable_mime_input_processing = no
disable_mime_output_conversion = no
disable_verp_bounces = no
disable_vrfy_command = yes
dont_remove = 0
double_bounce_sender = double-bounce
duplicate_filter_limit = 1000
empty_address_recipient = MAILER-DAEMON
enable_original_recipient = yes
error_notice_recipient = postmaster
error_service_name = error
execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
expand_owner_alias = no
export_environment = TZ MAIL_CONFIG
fallback_relay =
fallback_transport =
fast_flush_domains = $relay_domains
fast_flush_purge_time = 7d
fast_flush_refresh_time = 12h
fault_injection_code = 0
flush_service_name = flush
fork_attempts = 5
fork_delay = 1s
forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward
hash_queue_depth = 1
hash_queue_names = deferred, defer
header_address_token_limit = 10240
header_checks =
header_size_limit = 102400
helpful_warnings = yes
home_mailbox =
hopcount_limit = 50
html_directory = no
ignore_mx_lookup_error = no
import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY
in_flow_delay = 1s
inet_interfaces = all
inet_protocols = ipv4
initial_destination_concurrency = 5
invalid_hostname_reject_code = 501
ipc_idle = 100s
ipc_timeout = 3600s
ipc_ttl = 1000s
line_length_limit = 2048
lmtp_cache_connection = yes
lmtp_connect_timeout = 0s
lmtp_data_done_timeout = 600s
lmtp_data_init_timeout = 120s
lmtp_data_xfer_timeout = 180s
lmtp_destination_concurrency_limit = $default_destination_concurrency_limit
lmtp_destination_recipient_limit = $default_destination_recipient_limit
lmtp_lhlo_timeout = 300s
lmtp_mail_timeout = 300s
lmtp_quit_timeout = 300s
lmtp_rcpt_timeout = 300s
lmtp_rset_timeout = 20s
lmtp_sasl_auth_enable = no
lmtp_sasl_password_maps =
lmtp_sasl_security_options = noplaintext, noanonymous
lmtp_send_xforward_command = no
lmtp_skip_quit_response = no
lmtp_tcp_port = 24
lmtp_xforward_timeout = 300s
local_command_shell =
local_destination_concurrency_limit = 2
local_destination_recipient_limit = 1
local_header_rewrite_clients = permit_inet_interfaces
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
local_transport = local:$myhostname
luser_relay =
mail_name = Postfix
mail_owner = postfix
mail_release_date = 20060221
mail_spool_directory = /var/mail
mail_version = 2.2.9
mailbox_command =
mailbox_command_maps =
mailbox_delivery_lock = flock
mailbox_size_limit = 51200000
mailbox_transport =
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
maps_rbl_domains =
maps_rbl_reject_code = 554
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions =
max_idle = 100s
max_use = 100
maximal_backoff_time = 4000s
maximal_queue_lifetime = 5d
message_size_limit = 10240000
mime_boundary_length_limit = 2048
mime_header_checks = $header_checks
mime_nesting_limit = 100
minimal_backoff_time = 1000s
multi_recipient_bounce_reject_code = 550
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.ru
myhostname = gw.mydomain.ru
mynetworks = 192.168.111.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
nested_header_checks = $header_checks
newaliases_path = /usr/local/bin/newaliases
non_fqdn_reject_code = 504
notify_classes = resource, software
owner_request_special = yes
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
permit_mx_backup_networks =
pickup_service_name = pickup
prepend_delivered_header = command, file, forward
process_id_directory = pid
propagate_unmatched_extensions = canonical, virtual
proxy_interfaces =
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
qmgr_clog_warn_time = 300s
qmgr_fudge_factor = 100
qmgr_message_active_limit = 20000
qmgr_message_recipient_limit = 20000
qmgr_message_recipient_minimum = 10
qmqpd_authorized_clients =
qmqpd_error_delay = 1s
qmqpd_timeout = 300s
queue_directory = /var/spool/postfix
queue_file_attribute_count_limit = 100
queue_minfree = 0
queue_run_delay = 1000s
queue_service_name = qmgr
rbl_reply_maps =
readme_directory = no
receive_override_options =
recipient_bcc_maps =
recipient_canonical_classes = envelope_recipient, header_recipient
recipient_canonical_maps =
recipient_delimiter =
reject_code = 554
relay_clientcerts =
relay_destination_concurrency_limit = $default_destination_concurrency_limit
relay_destination_recipient_limit = $default_destination_recipient_limit
relay_domains = $mydestination
relay_domains_reject_code = 554
relay_recipient_maps =
relay_transport = relay
relayhost =
relocated_maps =
remote_header_rewrite_domain =
require_home_directory = no
resolve_dequoted_address = yes
resolve_null_domain = no
rewrite_service_name = rewrite
sample_directory = /usr/local/etc/postfix
sender_based_routing = no
sender_bcc_maps =
sender_canonical_classes = envelope_sender, header_sender
sender_canonical_maps =
sendmail_path = /usr/local/sbin/sendmail
service_throttle_time = 60s
setgid_group = maildrop
show_user_unknown_table_name = yes
showq_service_name = showq
smtp_always_send_ehlo = yes
smtp_bind_address =
smtp_bind_address6 =
smtp_cname_overrides_servername = yes
smtp_connect_timeout = 30s
smtp_connection_cache_destinations =
smtp_connection_cache_on_demand = yes
smtp_connection_cache_reuse_limit = 10
smtp_connection_cache_time_limit = 2s
smtp_data_done_timeout = 600s
smtp_data_init_timeout = 120s
smtp_data_xfer_timeout = 180s
smtp_defer_if_no_mx_address_found = no
smtp_destination_concurrency_limit = $default_destination_concurrency_limit
smtp_destination_recipient_limit = $default_destination_recipient_limit
smtp_discard_ehlo_keyword_address_maps =
smtp_discard_ehlo_keywords =
smtp_enforce_tls = no
smtp_generic_maps =
smtp_helo_name = $myhostname
smtp_helo_timeout = 15s
smtp_host_lookup = dns
smtp_line_length_limit = 990
smtp_mail_timeout = 300s
smtp_mx_address_limit = 0
smtp_mx_session_limit = 2
smtp_never_send_ehlo = no
smtp_pix_workaround_delay_time = 10s
smtp_pix_workaround_threshold_time = 500s
smtp_quit_timeout = 300s
smtp_quote_rfc821_envelope = yes
smtp_randomize_addresses = yes
smtp_rcpt_timeout = 15s
smtp_rset_timeout = 20s
smtp_sasl_auth_enable = no
smtp_sasl_mechanism_filter =
smtp_sasl_password_maps =
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_send_xforward_command = no
smtp_skip_5xx_greeting = yes
smtp_skip_quit_response = yes
smtp_starttls_timeout = 300s
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_cipherlist =
smtp_tls_dcert_file =
smtp_tls_dkey_file = $smtp_tls_dcert_file
smtp_tls_enforce_peername = yes
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = no
smtp_tls_per_site =
smtp_tls_scert_verifydepth = 5
smtp_tls_session_cache_database =
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = no
smtp_xforward_timeout = 300s
smtpd_authorized_verp_clients = $authorized_verp_clients
smtpd_authorized_xclient_hosts =
smtpd_authorized_xforward_hosts =
smtpd_banner = $mydomain ESMTP
smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
smtpd_client_message_rate_limit = 0
smtpd_client_recipient_rate_limit = 0
smtpd_client_restrictions =
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_discard_ehlo_keyword_address_maps =
smtpd_discard_ehlo_keywords =
smtpd_end_of_data_restrictions =
smtpd_enforce_tls = no
smtpd_error_sleep_time = 1s
smtpd_etrn_restrictions = reject
smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~
smtpd_forbidden_commands = CONNECT GET POST
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_unknown_hostname
smtpd_history_flush_threshold = 100
smtpd_junk_command_limit = 100
smtpd_noop_commands =
smtpd_null_access_lookup_key = <>
smtpd_policy_service_max_idle = 300s
smtpd_policy_service_max_ttl = 1000s
smtpd_policy_service_timeout = 100s
smtpd_proxy_ehlo = $myhostname
smtpd_proxy_filter =
smtpd_proxy_timeout = 100s
smtpd_recipient_limit = 1000
smtpd_recipient_overshoot_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_restriction_classes =
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_login_maps =
smtpd_sender_restrictions =
smtpd_soft_error_limit = 10
smtpd_starttls_timeout = 300s
smtpd_timeout = 30s
smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 5
smtpd_tls_cert_file =
smtpd_tls_cipherlist =
smtpd_tls_dcert_file =
smtpd_tls_dh1024_param_file =
smtpd_tls_dh512_param_file =
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_loglevel = 0
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_session_cache_database =
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
smtpd_use_tls = no
soft_bounce = no
stale_lock_time = 500s
strict_7bit_headers = no
strict_8bitmime = no
strict_8bitmime_body = no
strict_mime_encoding_domain = no
strict_rfc821_envelopes = no
sun_mailtool_compatibility = no
swap_bangpath = yes
syslog_facility = mail
syslog_name = postfix
tls_daemon_random_bytes = 32
tls_random_bytes = 32
tls_random_exchange_name = ${config_directory}/prng_exch
tls_random_prng_update_period = 3600s
tls_random_reseed_period = 3600s
tls_random_source = dev:/dev/urandom
trace_service_name = trace
transport_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
transport_retry_time = 60s
trigger_timeout = 10s
undisclosed_recipients_header = To: undisclosed-recipients:;
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
unverified_recipient_reject_code = 450
unverified_sender_reject_code = 450
verp_delimiter_filter = -=+
virtual_alias_domains = $virtual_alias_maps
virtual_alias_expansion_limit = 1000
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_alias_recursion_limit = 1000
virtual_create_maildirsize = yes
virtual_destination_concurrency_limit = $default_destination_concurrency_limit
virtual_destination_recipient_limit = $default_destination_recipient_limit
virtual_gid_maps = static:1981
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = $virtual_mailbox_maps
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_inbox = no
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtual_mailbox_limit_override = yes
virtual_mailbox_lock = fcntl
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_maildir_extended = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_maildir_suffix =
virtual_minimum_uid = 1000
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_trash_count = no
virtual_trash_name = .Trash
virtual_uid_maps = static:1981

proxy-man

Первое - использую тэг Code, а то как говорит камрад LIssyarа - глаза разбегаются...
Второе - тебе уже сказал камрад dikens3, что у тебя нет правил

Код: Выделить всё

smtpd_client_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated
smtpd_recipient_restrictions =
permit_mynetworks,      
permit_sasl_authenticated,     
reject_unauth_destination, 
reject_non_fqdn_recipient,      
reject_rbl_client list.dsbl.org,        
reject_rbl_
client relays.ordb.org, 
reject_rbl_client dynablock.wirehub.net,        
reject_rbl_client blackholes.wirehub.net,          
reject_rbl_client dnsbl.njabl.org,      
reject_rbl_client dialups.mail-abuse.org,  
reject_rbl_client dul.ru

если у тебя используется SASL-аутенфикация для почтового клиента, то почему нет указанных правил, а конкретно

Код: Выделить всё

permit_sasl_authenticated

в main.cf Postfix-а? Почему нет других запрещающе-разрешающих правил? Упустил?
Неужели в примере, откуда ты выдрал конфиг для Постфикса, не было данных опций?
Топай сюда http://postfix.org.ru/postconf.5.html и давай разруливай тему...

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-25 16:07:13

sidor-r писал(а):
dikens3 писал(а):НУ и где здесь настройки сервера?

Где вообще какие-либо проверки?
Я вообщето настраиваю Postfix в первый раз
и делал всё строго по этой статье http://turbogaz.kharkov-ua.com/unix/mai ... wto-p1.php
Скажи в каких файлах настройки сервера, я тогда их покажу.
А вообще все файлы у меня проктически такие же как в статье.

Блин, во я даю. Я там про другое читал, вот и ссылку оставил. В статье действительно нет таких настроек. Вобщем читай другую какую-нибудь статью.

Alex Keda

exim форева!!! %)

proxy-man

lissyara писал(а):exim форева!!! %)

А хто спорит???

Alex Keda

товарисчи уопрно отлаживающие постфикс

proxy-man

lissyara писал(а):товарисчи уопрно отлаживающие постфикс

А вы имеете какие-то конкретные факты не в пользу Постфикса? У меня были с ним только всякие мелкие "непонятки", а причина - собственное незнание данного МТА... Видимо есть смысл взвесить все ЗА и ПРОТИВ или открыть тему - ПостфиксVSЭкзим... А то все привыкли рубить с плеча - то гуано, се гуано, а только у меня одного цаца...

Alex Keda

функционала мало...
не могу в конфиге написать простейший кондишен -

Код: Выделить всё

если от Васи - принимаю, 
при условии что хост Васин, и обратная DNS запись Петина, 
а вот если от Саши
 и нет обратной записи но в хело указан Колин хост
 - тогда не принимаю.

Если ни одно условие не совпало - идти к следующей acl. Или к последней. Или ещё куда...
Не могу выполнить произвольный sql запрос из любого места конфига, например из того же кондишена.
Авторизация через подпорки, и только через подпорки.
Причём если надо криптованные пароли в БД - надо эти самые подпорки пропатчить.

=========
можно долго продолжать. это - то что пришло в голову навскидку.

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-26 20:37:50

Народ может по теме будем общаться?
У кого нибудь есть реально работающий конфиг к постфиксу?

Alex Keda

у всех.
осталось понять что ты делаешь не так, что у тебя он становиться нерабочим.

proxy-man

sidor-r писал(а):Народ может по теме будем общаться?
У кого нибудь есть реально работающий конфиг к постфиксу?

Милейший, вот вам ссылка - http://onix.opennet.ru/content/view/22/26/, по этому ресурсу есть прекрасная и простая для понимания конфига Постфикса... Человек очень доходчиво объяснил в ней организацию работы МТА Postfix на базе системных учетных записей... Рекомендую для начала отработать такой подход, а уже когда разберешься с работой МТА, тогда переходи на связку с виртуальными пользователями,транспортом, которые будут храниться в БД (я лично реализовал этот при помощи СУБД PostgreSQL), SASLом и др. прибамбасами - перестроиться с одного варианта на иной очень легко... Так что дерзаем

И вот что еще, выдай полную информацию о том, как организована работа эл.почты на твоем "серванте", т.е. какое программное обеспечение работает в связке с Постфиксом, чтоба целиком представить картину ...

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-27 10:54:27

lissyara писал(а):у всех.
осталось понять что ты делаешь не так, что у тебя он становиться нерабочим.

Дело в том что он работает только с почтовой программой The Bat, когда я пытаюсь отправить почту MS Outlook то он выдает запрос на ввод логина и пароля, при нескольких не удачных попытках ввода пароля и логина MS Outlook выдает следующию ошибку:

Код: Выделить всё

Задача 'gw.mydomain.ru - отправка' сообщила об ошибке (0x800CCC92) : 'Сервер электронной почты отклонил вход. Проверьте имя пользователя и пароль в свойствах учетной записи. Выберите в меню "Сервис" команду "Учетные записи электронной почты".'

А Postfix пишет в логах следующее:

Код: Выделить всё

Sep 27 11:45:26 gw postfix/smtpd[1894]: connect from unknown[195.128.57.179]
Sep 27 11:45:26 gw postfix/smtpd[1894]: warning: unknown[195.128.57.179]: SASL LOGIN authentication failed
Sep 27 11:45:26 gw postfix/smtpd[1894]: lost connection after AUTH from unknown[195.128.57.179]
Sep 27 11:45:26 gw postfix/smtpd[1894]: disconnect from unknown[195.128.57.179]

а при отправке почты с почтового клиента The Bat, Postfix в логах пишет:

Код: Выделить всё

Sep 27 11:51:56 gw postfix/smtpd[1969]: connect from unknown[195.128.57.179]
Sep 27 11:52:06 gw postfix/smtpd[1969]: E742040B04C: client=unknown[195.128.57.179], sasl_method=CRAM-MD5, sasl_username=info@mydomain.ru
Sep 27 11:52:06 gw postfix/cleanup[1973]: E742040B04C: message-id=<498669352.20060927114735@mydomain.ru>
Sep 27 11:52:06 gw postfix/qmgr[1967]: E742040B04C: from=<info@mydomain.ru>, size=761, nrcpt=1 (queue active)
Sep 27 11:52:06 gw postfix/smtpd[1969]: disconnect from unknown[195.128.57.179]
Sep 27 11:52:06 gw postfix/virtual[1974]: E742040B04C: to=<info@mydomain.ru>, relay=virtual, delay=0, status=sent (delivered to maildir)
Sep 27 11:52:06 gw postfix/qmgr[1967]: E742040B04C: removed

Помогите мне это настроить, или скинте реально работающий конфиг.

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-27 11:06:58

sidor-r писал(а): Помогите мне это настроить, или скинте реально работающий конфиг.

Значит не проходит авторизация.

Может увеличить количество логов и потом рассуждать такими фразами?

Смотри авторизацию постфих.

Dmitriy.A

Smtp авторизация в аутлуке (галку ставишь и имя пользователя и пароль пиешь еще раз) помоему из за этого

Dmitriy.A

Smtp авторизация в аутлуке (галку ставишь и имя пользователя и пароль пиешь еще раз) помоему из за этого

proxy-man

А вообще в Аутглюках какая-то проблемная аутенфикация при помощи SASLа... имхо - перетащи всех юзеров на БАТ... я лично это уже давно сделал и не имею проблем...

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-27 15:15:55

Dmitriy.A писал(а):Smtp авторизация в аутлуке (галку ставишь и имя пользователя и пароль пиешь еще раз) помоему из за этого

Уже что только не пробовал ни х... не получается

dikens3 писал(а):Может увеличить количество логов и потом рассуждать такими фразами?

А где их увеличивать?

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-27 15:28:08

А я помню думаешь?

smtpd_tls_loglevel=xxx
smtp_tls_loglevel=xxx

smtp inet n - n - - smtpd -v

Что-то типа того думаю.

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-27 15:42:01

dikens3 писал(а):А я помню думаешь?

smtpd_tls_loglevel=xxx
smtp_tls_loglevel=xxx

smtp inet n - n - - smtpd -v

Что-то типа того думаю.

ни х.. не помогает!!!
логи какими были такими и остались.
Есть еще предложения?

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-27 15:49:56

Код: Выделить всё

pwcheck_method: authdaemond
log_level: 9
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

У меня вот так выглядит /usr/local/lib/sasl2/*.conf
У тебя как?

sidor-r · Непрочитанное сообщение **sidor-r** » 2006-09-27 15:56:54

dikens3 писал(а):
Код: Выделить всё
pwcheck_method: authdaemond
log_level: 9
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket
У меня вот так выглядит /usr/local/lib/sasl2/*.conf
У тебя как?

у меня вот так:

Код: Выделить всё

pwcheck_method: auxprop
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostname: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3

forum.lissyara.su

Вопрос по Postfix

Услуги хостинговой компании Host-Food.ru