The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix: Принимать почту только от своих."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 28-Фев-05, 18:21  (MSK)
FreeBSD 5.3, Postfix 2.1.4+SASL+Cyrus-imapd. Все работает, есть только одно маленькое НО - очень хочется чтобы сервер посылал почту только от ИЗВЕСТНЫХ ему пользователей. К примеру: зарегистрированы на почтовике user1@domen.local и user2@domen.local. Сейчас почту любому из них я могу послать от имени любого придуманного пользователя. Т.е. когда я говорю telnet mailserver 25
mail from: <qwe@asd.df>
ОН ГОВОРИТ ОК
потом я ввожу user1@domen.local и т.д.
Т.е. от имени qwe@asd.df я послал письмо пользователю user1@domen.local.
Как сделать так, чтобы посылать почту могли только те пользователи, которые зарегистрированы?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 28-Фев-05, 18:30  (MSK)
Ключевые слова: reject_authenticated_sender_login_mismatch,  reject_sender_login_mismatch, reject_sender_login_mismatch ищите по форуму - этот вопрос уже обсуждался не раз...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 09:44  (MSK)
>Ключевые слова: reject_authenticated_sender_login_mismatch,  reject_sender_login_mismatch, reject_sender_login_mismatch ищите по форуму - этот вопрос
>уже обсуждался не раз...

Хм.. Я сделал так:
Добавил в main.cf

smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access, reject_sender_login_mismatch

сделал postmap /usr/local/etc/postfix/login_map, перезапустил postfix
а все равно - посылать получается от любого адреса. Что я забыл добавить?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 09:53  (MSK)
>сделал postmap /usr/local/etc/postfix/login_map, перезапустил postfix
>а все равно - посылать получается от любого адреса. Что я забыл
>добавить?
По этому кусочку кофига сказать сложно.
Возможно у вас smtpd_delay_reject = yes и smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, ...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 15:36  (MSK)
>>сделал postmap /usr/local/etc/postfix/login_map, перезапустил postfix
>>а все равно - посылать получается от любого адреса. Что я забыл
>>добавить?
>По этому кусочку кофига сказать сложно.
>Возможно у вас smtpd_delay_reject = yes и smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, ...
>


вот эти smtpd_delay_reject = yes и smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated в моем main.cf вообще не определены

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 15:38  (MSK)
>main.cf вообще не определены
покажите postconf -n


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 15:52  (MSK)
>>main.cf вообще не определены
>покажите postconf -n

# postconf -n
alias_database = hash:/usr/local/etc/postfix/aliases
alias_maps = hash:/usr/local/etc/postfix/aliases
allow_mail_to_commands = alias
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps =
mail_owner = postfix
mailbox_transport = cyrus
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mydomain = domen.local
myhostname = server.domen.local
mynetworks = 172.16.0.0/16, 127.0.0.0/8
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains =
sample_directory = /usr/local/etc/postfix
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_delay_reject = no
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access, reject_authenticated_sender_login_mismatch
transport_maps = hash:/usr/local/etc/postfix/transport
unknown_local_recipient_reject_code = 550

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 16:03  (MSK)
Попробуйте так:
>smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access,
reject_authenticated_sender_login_mismatch
Эту строчку заменить на что-то вроде этого:
smtpd_recipient_restrictions =
    check_sender_access hash:/usr/local/etc/postfix/access,
    reject_authenticated_sender_login_mismatch,
    permit_sasl_authenticated,
    reject_unauth_destination
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 16:17  (MSK)
>Попробуйте так:
>>smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access,
>reject_authenticated_sender_login_mismatch
>Эту строчку заменить на что-то вроде этого:
>smtpd_recipient_restrictions =
>    check_sender_access hash:/usr/local/etc/postfix/access,
>    reject_authenticated_sender_login_mismatch,
>    permit_sasl_authenticated,
>    reject_unauth_destination

после добавления этих строк я сделал postmap /usr/local/etc/postfix/access
и postmap /usr/local/etc/postfix/login_map и перезапустил postfix И cyrus-imapd.

Все равно почта от левых прошла. Вот лог:
cat /var/log/maillog
Mar  1 16:12:54 server postfix/smtpd[36105]: connect from unknown[172.16.0.2]
Mar  1 16:12:54 server postfix/smtpd[36105]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support
Mar  1 16:12:54 server postfix/smtpd[36105]: 4430A14D826: client=unknown[172.16.0.2]
Mar  1 16:12:54 server postfix/cleanup[36107]: 4430A14D826: message-id=<011a01c51e60$671db120$010a010a@firma.local>
Mar  1 16:12:54 server postfix/qmgr[36069]: 4430A14D826: from=<qwe@zxc.ru>, size=1385, nrcpt=1 (queue active)
Mar  1 16:12:54 server postfix/smtpd[36105]: disconnect from unknown[172.16.0.2]
Mar  1 16:12:54 server postfix/pipe[36110]: 4430A14D826: to=<user1@domen.local>, relay=cyrus, delay=0, status=sent (server.domen.local)
Mar  1 16:12:54 server postfix/qmgr[36069]: 4430A14D826: removed

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 16:25  (MSK)
>Все равно почта от левых прошла. Вот лог:
>Mar  1 16:12:54 server postfix/smtpd[36105]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL
>support
Сами перевести можете?

Это вы писали в начале трида:
> FreeBSD 5.3, Postfix 2.1.4+SASL+Cyrus-imapd
Так вы врете - не работает у вас Postfix+SASL.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 16:30  (MSK)
>>Все равно почта от левых прошла. Вот лог:
>>Mar  1 16:12:54 server postfix/smtpd[36105]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL
>>support
>Сами перевести можете?
>
>Это вы писали в начале трида:
>> FreeBSD 5.3, Postfix 2.1.4+SASL+Cyrus-imapd
>Так вы врете - не работает у вас Postfix+SASL.


Как это не работает, когда все работает. Postfix был скомпилирован с поддержкой SASLv1, принимаемую почту он передает cyrus. POP3 все пашет великолепно. Если бы не эта проблема с почтой от левых адресов, то вообще все было бы шоколадно. Вы лучше помогите советом - почему он так может считать, что SASL не доступен

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 16:37  (MSK)
Вы же сами показывали свой postconf -n - там нет ни слова о SASL. Вы просто не настроили postfix для работы с sasl.

Еще раз: у вас НЕ работает postfix+SASL. postfix работает SASL и cyrus может работают, но postfix+SASL НЕ работают.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 16:40  (MSK)
>Вы же сами показывали свой postconf -n - там нет ни слова
>о SASL. Вы просто не настроили postfix для работы с sasl.
>
>
>Еще раз: у вас НЕ работает postfix+SASL. postfix работает SASL и cyrus
>может работают, но postfix+SASL НЕ работают.

А что там должно быть? Я настраивал эту связку вот по этой статье
http://www.kot.dp.ua/postfix_avp_cyrus.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 16:47  (MSK)
>А что там должно быть?
Прочитайте: http://www.postfix.org/SASL_README.html

> Я настраивал эту связку вот по этой статье http://www.kot.dp.ua/postfix_avp_cyrus.html
grep sasl на ее текст ни чего относящегося к postfix не дает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 16:42  (MSK)
>Вы же сами показывали свой postconf -n - там нет ни слова
>о SASL. Вы просто не настроили postfix для работы с sasl.
>
>
>Еще раз: у вас НЕ работает postfix+SASL. postfix работает SASL и cyrus
>может работают, но postfix+SASL НЕ работают.

в postconf -n была вот эта строка
mailbox_transport = cyrus

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 16:43  (MSK)
>в postconf -n была вот эта строка
>mailbox_transport = cyrus
И причем тут SASL???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 16:48  (MSK)
>>в postconf -n была вот эта строка
>>mailbox_transport = cyrus
>И причем тут SASL???


Хорошо, а что нужно добавить/сделать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 17:15  (MSK)
В системе усановлены:

cyrus-imapd-2.0.17_1 The cyrus mail server, supporting POP3 and IMAP4 protocols
cyrus-sasl-1.5.28_3 RFC 2222 SASL (Simple Authentication and Security Layer)

в imapd.conf есть такая строчка
sasl_pwcheck_method: sasldb

в main.cf я добавил строчку
smtpd_sasl_auth_enable = yes

postconf -n
alias_database = hash:/usr/local/etc/postfix/aliases
alias_maps = hash:/usr/local/etc/postfix/aliases
allow_mail_to_commands = alias
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps =
mail_owner = postfix
mailbox_transport = cyrus
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mydomain = domen.local
myhostname = server.domen.local
mynetworks = 172.16.0.0/16, 127.0.0.0/8
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains =
sample_directory = /usr/local/etc/postfix
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_delay_reject = no
smtpd_sasl_auth_enable = yes
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination
transport_maps = hash:/usr/local/etc/postfix/transport
unknown_local_recipient_reject_code = 550

а все равно при попытке послать с левого адреса письма проходят в логах следующее:

Mar  1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
Mar  1 16:58:56 server postfix/smtpd[36246]: E033214D81E: client=unknown[172.16.0.2]
Mar  1 16:58:57 server postfix/cleanup[36247]: E033214D81E: message-id=<013601c51e66$d5b8e950$010a010a@firma.local>
Mar  1 16:58:57 server postfix/qmgr[36210]: E033214D81E: from=<qwe@zxc.ru>, size=1325, nrcpt=1 (queue active)
Mar  1 16:58:57 server postfix/smtpd[36246]: disconnect from unknown[172.16.0.2]
Mar  1 16:58:57 server postfix/pipe[36249]: E033214D81E: to=<user1@domen.local>, relay=cyrus, delay=1, status=sent (server.domen.local)
Mar  1 16:58:57 server postfix/qmgr[36210]: E033214D81E: removed

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 17:25  (MSK)
>в imapd.conf есть такая строчка
>sasl_pwcheck_method: sasldb
Оставте imap в покое, для postfix важен smtpd.conf

>Mar  1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
С чего вы взяли, что этот клиент прошел SASL?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 17:28  (MSK)
>>в imapd.conf есть такая строчка
>>sasl_pwcheck_method: sasldb
>Оставте imap в покое, для postfix важен smtpd.conf
>
>>Mar  1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
>С чего вы взяли, что этот клиент прошел SASL?

Извините, но find / -name "smtpd.conf" показал что такого файла в системе нету. Что предпринять?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 17:33  (MSK)
>>>в imapd.conf есть такая строчка
>>>sasl_pwcheck_method: sasldb
>>Оставте imap в покое, для postfix важен smtpd.conf
>>
>>>Mar  1 16:58:56 server postfix/smtpd[36246]: connect from unknown[172.16.0.2]
>>С чего вы взяли, что этот клиент прошел SASL?
>
>Извините, но find / -name "smtpd.conf" показал что такого файла в системе
>нету. Что предпринять?

есть зато такое:
cat /usr/local/lib/sasl/Cyrus.conf
pwcheck_method: pwcheck

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 17:37  (MSK)
>есть зато такое:
>cat /usr/local/lib/sasl/Cyrus.conf
>pwcheck_method: pwcheck
Если вас устраивает pwcheck то просто сделайте
cp /usr/local/lib/sasl/Cyrus.conf /usr/local/lib/sasl/Postfix.conf
и в main.cf напишите smtpd_sasl_application_name = Postfix

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 17:34  (MSK)
>Извините, но find / -name "smtpd.conf" показал что такого файла в системе
>нету. Что предпринять?
Прочитать доку и создать.
Точно пути для sasl1 не помню, но где-то так:
/usr/local/lib/sasl/smtpd.conf:
pwcheck_method: sasldb
И в master.cf
smtpd_sasl_application_name = smtpd
  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 17:50  (MSK)
>>Извините, но find / -name "smtpd.conf" показал что такого файла в системе
>>нету. Что предпринять?
>Прочитать доку и создать.
>Точно пути для sasl1 не помню, но где-то так:
>/usr/local/lib/sasl/smtpd.conf:
>pwcheck_method: sasldb
>И в master.cf
>smtpd_sasl_application_name = smtpd


Я попробовал обоими способами, а все равно почта от левых ящик проходит. Куд копать дальше?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 17:54  (MSK)
>Я попробовал обоими способами, а все равно почта от левых ящик проходит.
>Куд копать дальше?
SASL работает?
сделайте telnet postfix_хост 25
Скажите "EHLO localhost"
В ответе должно быть "250-AUTH bla-bla"

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 17:58  (MSK)
>>Я попробовал обоими способами, а все равно почта от левых ящик проходит.
>>Куд копать дальше?
>SASL работает?
>сделайте telnet postfix_хост 25
>Скажите "EHLO localhost"
>В ответе должно быть "250-AUTH bla-bla"


server# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.domen.local.
Escape character is '^]'.
220 server.domen.local ESMTP Postfix (2.1.4)
EHLO localhost
250-server.domen.local
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME

  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 18:01  (MSK)
>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Чудесно. Теперь попробуйте послать тестовое письмо используя SASL и не соотвествующим логину "MAIL FROM"
  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 18:10  (MSK)
>>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>Чудесно. Теперь попробуйте послать тестовое письмо используя SASL и не соотвествующим логину
>"MAIL FROM"

Хм... я может быть не совсем понял... Но мне нужно чтобы левые адреса не воспринимались в любом случае. А с использованием сасл пожалуйста:

gssex# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.domen.local.
Escape character is '^]'.
220 server.domen.local ESMTP Postfix (2.1.4)
EHLO localhost
250-server.domen.local
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
mail from: <qwe@asd.rt>>
250 Ok
rcpt <asd@asdf.rt>
501 Syntax: RCPT TO: <address>
RCPT TO: <qwe@asd.ru>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
qweasd
.
250 Ok: queued as 166E814D826
quit
221 Bye
Connection closed by foreign host.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 18:14  (MSK)
>Хм... я может быть не совсем понял... Но мне нужно чтобы левые
>адреса не воспринимались в любом случае. А с использованием сасл пожалуйста:
Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?

>Connection closed by foreign host.
Нет тут SASL.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 18:16  (MSK)
>>Хм... я может быть не совсем понял... Но мне нужно чтобы левые
>>адреса не воспринимались в любом случае. А с использованием сасл пожалуйста:
>Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?
да


  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 18:23  (MSK)
>>Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?
>да
Сделайте класс для $mynetworks и требуйте от этого класса авторизоваться через SASL


  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 18:28  (MSK)
>>>Т.е. вы хотите принимать почту из $mynetworks только при "правильном" MAIL FROM?
>>да
>Сделайте класс для $mynetworks и требуйте от этого класса авторизоваться через SASL
>


Как это сделать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 18:32  (MSK)
>>Сделайте класс для $mynetworks и требуйте от этого класса авторизоваться через SASL
>Как это сделать?
Прочитать доку на postfix. Обратив особое внимание на  smtpd_restriction_classes, permit_sasl_authenticated, reject
  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 01-Мрт-05, 20:00  (MSK)
Хм... Мне всего лишь надо чтобы сервер не принимал в MAIL FROM: адреса не перечисленные в login_map
Я сделал так.
Добавил в mail.cf
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_delay_reject = no
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access, reject_sender_login_mismatch

(это все советуется на http://www.postfix.org/uce.html#smtpd_client_restrictions)

cat /usr/local/lib/sasl/smtpd.conf
pwcheck_method: sasldb

И все равно - письма с левых адресов в MAIL FROM: сервер пропускает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 01-Мрт-05, 20:17  (MSK)
>Хм... Мне всего лишь надо чтобы сервер не принимал в MAIL FROM:
>адреса не перечисленные в login_map
Как у вас будет проходить почта внешняя почта (например с mail.ru)???

>smtpd_delay_reject = no
Это может вызвать проблемы.

>smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
Покажите пару строчек из этого файла.

>И все равно - письма с левых адресов в MAIL FROM: сервер
>пропускает.
Вам нужно сделать следущее:
1) Клиентов из $mynetworks пускать _только_ с SASL
2) Привязать MAIL_FROM к SASL login (вы уже это сделали через smtpd_sender_login_maps)
3) Запретить нарушать привязку из пункта 2 (то же сделано)
Для выполнения пункта 1 вам нужно прочитать про smtpd_restriction_classes

  Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 08:32  (MSK)
>Как у вас будет проходить почта внешняя почта (например с mail.ru)???
Сервак должен крутить только нашу внутреннюю почту, никаких отсылок наружу и приема снаружи не будет.

>>smtpd_delay_reject = no
>Это может вызвать проблемы.
Какие?

>>smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
>Покажите пару строчек из этого файла.
user1@domen.local   user1
user2@domen.local   user2
где user1 и user2 пользователи cyrus-imapd, а не системные.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 09:03  (MSK)
>Сервак должен крутить только нашу внутреннюю почту, никаких отсылок наружу и приема
>снаружи не будет.
Так бы сразу и говорили.

>>>smtpd_delay_reject = no
>>Это может вызвать проблемы.
>Какие?
Некоторые клиенты не обрабатывают ответ MTA до "RCPT TO". Но в вашей песочнице это не страшно.

>user2@domen.local   user2
>где user1 и user2 пользователи cyrus-imapd, а не системные.
"userN" в правой части должено быть логином SASL

Напишите вместо всех ваших smtpd_*_restrictions как-то так:
smtpd_recipient_restrictions = reject_sender_login_mismatch, permit_sasl_authenticated, reject
И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps

  Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 09:21  (MSK)
>"userN" в правой части должено быть логином SASL
sasldblistusers выдает следующее
user: user1 realm: server.domen.local mech: PLAIN-APOP
user: user1 realm: server.domen.local mech: DIGEST-MD5
user: user1 realm: server.domen.local mech: PLAIN
user: user1 realm: server.domen.local mech: CRAM-MD5

как правильно их переписать в login_map ???

>И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
Как правильно их там перечислить? www.postfix.org на этот счет молчит =(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 09:26  (MSK)
>user: user1 realm: server.domen.local mech: CRAM-MD5
>как правильно их переписать в login_map ???
У вас все правильно написано - оставьте как есть.

>>И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
>Как правильно их там перечислить? www.postfix.org на этот счет молчит =(
email1 ok
emailN ok
(В доках это есть - прочитайте описание local_recipient_maps)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

39. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 09:29  (MSK)
>>>И неплохо бы перечислить всех пользователей cyrus в local_recipient_maps
>>Как правильно их там перечислить? www.postfix.org на этот счет молчит =(
>email1 ok
>emailN ok
>(В доках это есть - прочитайте описание local_recipient_maps)

у меня вопрос как правильно указать это в main.cf?
local_recipient_maps = hash:/usr/local/etc/postfix/local_reciient
а в этом local_reciient файле уже перечисления
user1@domen.local ok
user2@domen.local ok

это правильно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

40. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 09:30  (MSK)
>это правильно?
да


  Рекомендовать в FAQ | Cообщить модератору | Наверх

41. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 09:50  (MSK)
>>это правильно?
>да

Хм.. Я сделал следующее:

в main.cf

local_recipient_maps = hash:/usr/local/etc/postfix/local_recipient
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_delay_reject = no
smtpd_sender_login_maps = hash:/usr/local/etc/postfix/login_map
smtpd_recipient_restrictions = reject_sender_login_mismatch, permit_sasl_authenticated, reject

server# cat local_recipient
user1@domen.local ok
user2@domen.local ok

server# cat login_map
user1@domen.local user1
user2@domen.local user2

и добился прямо таки противоположного результата =)
т.е. с левых адресов я отправляю почту, а вот например при поптыке послать почту от user1@domen.local к user2@domen.local сервер отвечает '553 <user1@domen.local>: Sender address rejected: not logged in'
? =))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

42. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 10:00  (MSK)
>и добился прямо таки противоположного результата =)
>т.е. с левых адресов я отправляю почту, а вот например при поптыке послать почту от user1@domen.local к user2@domen.local сервер отвечает '553 <user1@domen.local>: Sender address rejected: not logged in'
>? =))
Поставьте ключик -v для smtpd в master.cf, сделайте postfix reload, пошлите тестовое письмо, посмотрите получившися verbose лог и если сами не поймете в чем дело, то прищлите лог сюда.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

43. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 14:44  (MSK)
>Поставьте ключик -v для smtpd в master.cf, сделайте postfix reload, пошлите тестовое
>письмо, посмотрите получившися verbose лог и если сами не поймете в
>чем дело, то прищлите лог сюда.
Сейчас любые письма почтовиком отбрасываются. В логах следующее:
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: mynetworks ~? debug_peer_list
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: mynetworks ~? fast_flush_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: mynetworks ~? mynetworks
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? debug_peer_list
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? fast_flush_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? mynetworks
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? permit_mx_backup_networks
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? qmqpd_authorized_clients
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: relay_domains ~? relay_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? debug_peer_list
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? fast_flush_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? mynetworks
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks
Mar  2 14:39:41 server postfix/smtpd[39937]: dict_open: hash:/usr/local/etc/postfix/local_recipient
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? debug_peer_list
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? fast_flush_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? mynetworks
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? permit_mx_backup_networks
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? relay_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: smtpd_access_maps ~? smtpd_access_maps
Mar  2 14:39:41 server postfix/smtpd[39937]: dict_open: hash:/usr/local/etc/postfix/login_map
Mar  2 14:39:41 server postfix/smtpd[39937]: smtpd_sasl_initialize: SASL config file is smtpd.conf
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: fast_flush_domains ~? debug_peer_list
Mar  2 14:39:41 server postfix/smtpd[39937]: match_string: fast_flush_domains ~? fast_flush_domains
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_create: 0x8083c08 18000
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_stop: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_start: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: connection established
Mar  2 14:39:41 server postfix/smtpd[39937]: master_notify: status 0
Mar  2 14:39:41 server postfix/smtpd[39937]: name_mask: resource
Mar  2 14:39:41 server postfix/smtpd[39937]: name_mask: software
Mar  2 14:39:41 server postfix/smtpd[39937]: name_mask: noanonymous
Mar  2 14:39:41 server postfix/smtpd[39937]: connect from unknown[172.16.0.2]
Mar  2 14:39:41 server postfix/smtpd[39937]: match_list_match: unknown: no match
Mar  2 14:39:41 server postfix/smtpd[39937]: match_list_match: 172.16.0.2: no match
Mar  2 14:39:41 server postfix/smtpd[39937]: match_list_match: unknown: no match
Mar  2 14:39:41 server postfix/smtpd[39937]: match_list_match: 172.16.0.2: no match
Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 220 server.domen.local ESMTP Postfix (2.1.4)
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: HELO behemot
Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 250 server.domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: MAIL FROM: <user1@domen.local>
Mar  2 14:39:41 server postfix/smtpd[39937]: extract_addr: input: <user1@domen.local>
Mar  2 14:39:41 server postfix/smtpd[39937]: smtpd_check_addr: addr=user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: connect to subsystem private/rewrite
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr request = rewrite
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr rule = canonicalize
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr address = user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: address
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: address
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar  2 14:39:41 server postfix/smtpd[39937]: rewrite_clnt: canonicalize: user1@domen.local -> user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr request = resolve
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr address = user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: transport
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: transport
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: nexthop
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: nexthop
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: server.domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: recipient
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: recipient
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: flags
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: flags
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: 256
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar  2 14:39:41 server postfix/smtpd[39937]: resolve_clnt: `user1@domen.local' -> transp=`local' host=`server.domen.local' rcpt=`user1@domen.local' flags= class=local
Mar  2 14:39:41 server postfix/smtpd[39937]: ctable_locate: install entry key user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: extract_addr: result: user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: fsspace: .: block size 2048, blocks free 9334063
Mar  2 14:39:41 server postfix/smtpd[39937]: smtpd_check_size: blocks 2048 avail 9334063 min_free 0 msg_size_limit 10240000
Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 250 Ok
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: RCPT TO: <user2@domen.local>
Mar  2 14:39:41 server postfix/smtpd[39937]: extract_addr: input: <user2@domen.local>
Mar  2 14:39:41 server postfix/smtpd[39937]: smtpd_check_addr: addr=user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr request = rewrite
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr rule = canonicalize
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr address = user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: address
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: address
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar  2 14:39:41 server postfix/smtpd[39937]: rewrite_clnt: canonicalize: user2@domen.local -> user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr request = resolve
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr address = user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: transport
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: transport
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: nexthop
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: nexthop
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: server.domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: recipient
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: recipient
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: flags
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: flags
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: 256
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar  2 14:39:41 server postfix/smtpd[39937]: resolve_clnt: `user2@domen.local' -> transp=`local' host=`server.domen.local' rcpt=`user2@domen.local' flags= class=local
Mar  2 14:39:41 server postfix/smtpd[39937]: ctable_locate: install entry key user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: extract_addr: result: user2@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr request = rewrite
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr rule = canonicalize
Mar  2 14:39:41 server postfix/smtpd[39937]: send attr address = postmaster
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: address
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: address
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute value: postmaster@server.domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: private/rewrite socket: wanted attribute: (list terminator)
Mar  2 14:39:41 server postfix/smtpd[39937]: input attribute name: (end)
Mar  2 14:39:41 server postfix/smtpd[39937]: rewrite_clnt: canonicalize: postmaster -> postmaster@server.domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: >>> START Recipient address RESTRICTIONS <<<
Mar  2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_sender_login_mismatch
Mar  2 14:39:41 server postfix/smtpd[39937]: >>> START Recipient address RESTRICTIONS <<<
Mar  2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_authenticated_sender_login_mismatch
Mar  2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_authenticated_sender_login_mismatch status=0
Mar  2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_unauthenticated_sender_login_mismatch
Mar  2 14:39:41 server postfix/smtpd[39937]: ctable_locate: move existing entry key user1@domen.local
Mar  2 14:39:41 server postfix/smtpd[39937]: maps_find: smtpd_sender_login_maps: hash:/usr/local/etc/postfix/login_map(0,100): user1@domen.local = user1
Mar  2 14:39:41 server postfix/smtpd[39937]: mail_addr_find: user1@domen.local -> user1
Mar  2 14:39:41 server postfix/smtpd[39937]: NOQUEUE: reject: RCPT from unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in; from=<user1@domen.local> to=<user2@domen.local> proto=SMTP helo=<behemot>
Mar  2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_unauthenticated_sender_login_mismatch status=2
Mar  2 14:39:41 server postfix/smtpd[39937]: generic_checks: name=reject_sender_login_mismatch status=2
Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_pat: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: < unknown[172.16.0.2]: QUIT
Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 221 Bye
Mar  2 14:39:41 server postfix/smtpd[39937]: disconnect from unknown[172.16.0.2]
Mar  2 14:39:41 server postfix/smtpd[39937]: master_notify: status 1
Mar  2 14:39:41 server postfix/smtpd[39937]: connection closed
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_stop: 0x8083c08
Mar  2 14:39:41 server postfix/smtpd[39937]: watchdog_start: 0x8083c08
  Рекомендовать в FAQ | Cообщить модератору | Наверх

44. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 14:51  (MSK)
>>письмо, посмотрите получившися verbose лог и если сами не поймете в
>>чем дело, то прищлите лог сюда.
>Сейчас любые письма почтовиком отбрасываются. В логах следующее:
>Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in
У меня складывается впечатление, что вы не умеете/не хотите читать...

Вы получили, что хотели:
1) Все клиенты должны пройти SASL
2) Почту принимаем только при соответствии SASL login и MAIL FROM

  Рекомендовать в FAQ | Cообщить модератору | Наверх

45. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 14:53  (MSK)
>>>письмо, посмотрите получившися verbose лог и если сами не поймете в
>>>чем дело, то прищлите лог сюда.
>>Сейчас любые письма почтовиком отбрасываются. В логах следующее:
>>Mar  2 14:39:41 server postfix/smtpd[39937]: > unknown[172.16.0.2]: 553 <user1@domen.local>: Sender address rejected: not logged in
>У меня складывается впечатление, что вы не умеете/не хотите читать...
>
>Вы получили, что хотели:
>1) Все клиенты должны пройти SASL
>2) Почту принимаем только при соответствии SASL login и MAIL FROM

Извините меня, может я действительно еще много чего в этой области недопонимаю, но как теперь я должен отсылать/принимать почту?
Покажите в каком виде должны быть команды?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

46. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 15:10  (MSK)
>но как теперь я должен отсылать/принимать почту?
поставьте в MUA "галочку" в нужном месте...
>Покажите в каком виде должны быть команды?
EHLO bla-bla
AUTH mech hash
MAIL FROM:<bla-bla>
RCPT TO:<bla-bla>
DATA
.\n\r
QUIT


  Рекомендовать в FAQ | Cообщить модератору | Наверх

47. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 02-Мрт-05, 15:22  (MSK)
Спасибо тебе, unk! Прежде всего за твое адское терпение =)
Все получилось!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

48. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 02-Мрт-05, 15:26  (MSK)
Не забудьте из master.cf убрать ключик -v у smtpd и перезапустить postfix.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

49. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 03-Мрт-05, 11:14  (MSK)
У меня теперь возник следующий вопрос:

Как грамотнее всего поступить с внутренней служебной почтой?
Я имею в виду почту от всяких демонов root'у. ?
Я создал ящик root в cyrus-imapd, прописал root в local_recipient и login_map. Однако же почту ему не отправляют.
А как вообще принято поступать в таком вот случае, когда вся почта хранится в ящика cyrus а не в стандартных /var/mail, к тому же и используется SASL

спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

50. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 03-Мрт-05, 11:23  (MSK)
>Как грамотнее всего поступить с внутренней служебной почтой?
>Я имею в виду почту от всяких демонов root'у. ?
У root'а не должно быть ящика.
Сделайте через aliases что-то типа такого:
root: aupof_root
В cyrus создайте ящик для адреса из правой части выражения в aliases.

>Я создал ящик root в cyrus-imapd, прописал root в local_recipient и login_map.
>Однако же почту ему не отправляют.
И правильно делают.

>хранится в ящика cyrus а не в стандартных /var/mail, к тому
>же и используется SASL
Системная почта ходит не через smtpd(8), а через sendmail(1) - SASL не используется.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

51. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 03-Мрт-05, 12:20  (MSK)
я прописал в /usr/local/etc/postfix/aliases
root: mailroot

В cyrus создал ящик для mailroot (пароль на задавал).
сказал postalias /usr/local/etc/postfix/aliases

Вlocal_recipient и login_map я не прописывал ящик mailroot.

ну вот например на этой же машине (где стоит postfix+cyrus) я запустил fetchmail (который просто очищает ящики на этой же машине) вот вывод:

1 message for user1 at localhost (1566 octets).
reading message user1@localhost:1 of 1 (1566 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
fetchmail: can't even send to postmaster!
flushed
1 message for user2 at localhost (1553 octets).
reading message user2@localhost:1 of 1 (1553 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
fetchmail: can't even send to postmaster!

?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

52. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 03-Мрт-05, 13:36  (MSK)
>ну вот например на этой же машине (где стоит postfix+cyrus) я запустил
>fetchmail (который просто очищает ящики на этой же машине) вот вывод:
>reading message user1@localhost:1 of 1 (1566 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
Вам честно отвечают: пользователь "cyrus" не залогинился...
Заставьте fetchmail использовать SASL (не спрашивайте у меня как - я не пользовался fetchmail) - попробуйте почитать man fetchmail...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

53. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 03-Мрт-05, 13:40  (MSK)
>>ну вот например на этой же машине (где стоит postfix+cyrus) я запустил
>>fetchmail (который просто очищает ящики на этой же машине) вот вывод:
>>reading message user1@localhost:1 of 1 (1566 octets) fetchmail: SMTP error: 553 <cyrus@server.domen.local>: Sender address rejected: not logged in
>Вам честно отвечают: пользователь "cyrus" не залогинился...
>Заставьте fetchmail использовать SASL (не спрашивайте у меня как - я не
>пользовался fetchmail) - попробуйте почитать man fetchmail...

Да нет, это понятно что он не залогинился.
У меня просто такой вопрос, вот теперь когда я прописал альяс в postfix с root на mailroot все письма которые процессы посылают руту будут ложиться в ящик к mailroot? Вы упоминали что sasl при таком почтовом взаимодействии не участвует. Это точно? Вот например для процесса fetchmail уже понадобилось с ваших слов настраивать sasl авторизацию.

Повторюсь - мне просто нужно, чтобы все ежедневные отчеты от системы для рута приходили в ящик mailroot и все =)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

54. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 03-Мрт-05, 13:52  (MSK)
>Да нет, это понятно что он не залогинился.
>У меня просто такой вопрос, вот теперь когда я прописал альяс в
>postfix с root на mailroot все письма которые процессы посылают руту
>будут ложиться в ящик к mailroot? Вы упоминали что sasl при
>таком почтовом взаимодействии не участвует. Это точно?
Точно. Все программы посылающие почту через sendmail(1) смогут это делать без _SASL_

>Вот например для процесса
>fetchmail уже понадобилось с ваших слов настраивать sasl авторизацию.
Возможно fetchmail можно заставить использовать sendmail, а не лезть к MTA на прямую...
Если не сможете победить fetchmail, то можно разрешить прием почты от пользователя cyrus@что-то с ip=127.0.0.1 без SASL...

>Повторюсь - мне просто нужно, чтобы все ежедневные отчеты от системы для
>рута приходили в ящик mailroot и все =)
Будут.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

55. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 03-Мрт-05, 14:10  (MSK)
>Если не сможете победить fetchmail, то можно разрешить прием почты от пользователя
>cyrus@что-то с ip=127.0.0.1 без SASL...
>

вот было бы интересно узнать как это сделать

  Рекомендовать в FAQ | Cообщить модератору | Наверх

56. "Postfix: Принимать почту только от своих."
Сообщение от unk Искать по авторуВ закладки(ok) on 03-Мрт-05, 14:44  (MSK)
>вот было бы интересно узнать как это сделать
Нет, ну почему вы упорно не хотите прочитать мануал???

Примерно так (не проверял):
master.cf:
smtpd_sender_restrictions =
    check_client_access = hash:/path/access,
    permit_sasl_authenticated,
    reject

smtpd_recipient_restrictions =
    check_sender_access = hash:/path/allow,
    reject_authenticated_sender_login_mismatch,
    permit_sasl_authenticated,
    reject

access:
127.0.0.1 OK

allow:
mail@domain.tld OK

  Рекомендовать в FAQ | Cообщить модератору | Наверх

57. "Postfix: Принимать почту только от своих."
Сообщение от Aupof Искать по авторуВ закладки on 16-Мрт-05, 16:58  (MSK)
Вы сказали, что локальная почта должна будет доходить потому что используется sendmail. Но у меня sendmail выключен, т.е. следуя инструкции по установке postfix я сделал следующее:

1) изменил /etc/mail/mailer.conf

sendmail        /usr/local/sbin/sendmail
send-mail       /usr/local/sbin/sendmail
mailq           /usr/local/sbin/sendmail
newaliases      /usr/local/sbin/sendmail

2) добавил в /etc/make.conf строку NO_SENDMAIL=true

3) добавил в /etc/rc.conf sendmail_enable="NONE"

я могу включить sendmail?? Они разве не "подеруться" с postfix за 25 порт?
Мне всего лишь надо чтобы я мог получать ежедневные отчеты-сообщения от системы.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру