форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Postfix SMTP Auth"	+/–
Сообщение от Dvar (ok) on 01-Дек-10, 23:31
Postfix на FreeBSD 8.1. Нужно включить SMTP авторизацию. Включил (Cyrus-SASL), но есть одно НО: Когда аутентификация не проходит нет запроса пароля, просто возвращается сообщение Sender address rejected: not logged in То есть для пользователя это выглядит так: Он отправляет письмо, Аутглюк говорит, что все хорошо, письмо перемещено в отправленные, а потом просто приходит уведомление с сообщением выше. Как-то можно это исправить? Нужно чтобы если вбит неправильный пароль или на клиенте не включена SMTP авторизация, то выдавалась ошибка или запрос пароля. Выдержка из main.cf enable_sasl_authentication = yes smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_application_name = smtpd broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_client_restrictions =  permit_mynetworks,                              permit_sasl_authenticated,                              check_client_access hash:$base/client_access,                              reject_unknown_client_hostname smtpd_helo_restrictions =       check_helo_access hash:$base/hello_access,                                 permit_mynetworks,                                 permit_sasl_authenticated,                                 reject_invalid_helo_hostname,                                 reject_unknown_helo_hostname smtpd_sender_restrictions = reject_sender_login_mismatch, (без этого вообще игнорируется авторизация, что с ней, что без нее)                                 permit_mynetworks,                                 permit_sasl_authenticated,                                 check_sender_access hash:$base/sender_access,                                 reject_authenticated_sender_login_mismatch,                                 reject_unknown_sender_domain,                                 reject_unlisted_sender,                                 reject_unverified_sender smtpd_recipient_restrictions = permit_mynetworks,                                 permit_sasl_authenticated,                                 reject_unauth_destination,                                 check_recipient_access hash:$base/recipient_access,                                 reject_unlisted_recipient,                                 reject_unknown_recipient_domain,                                 reject_unverified_recipient, smtpd_etrn_restrictions = reject
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix SMTP Auth"	+/–
Сообщение от sherlock (ok) on 02-Дек-10, 06:36
> Postfix на FreeBSD 8.1. Нужно включить SMTP авторизацию. > Включил (Cyrus-SASL), но есть одно НО: > Когда аутентификация не проходит нет запроса пароля, просто возвращается сообщение > Sender address rejected: not logged in > То есть для пользователя это выглядит так: > Он отправляет письмо, Аутглюк говорит, что все хорошо, письмо перемещено в отправленные, > а потом просто приходит уведомление с сообщением выше. > Как-то можно это исправить? Нужно чтобы если вбит неправильный пароль или на > клиенте не включена SMTP авторизация, то выдавалась ошибка или запрос пароля. Сами просмотрите все свои правила, у Вас нет ни одного жесткого режекта по SASL авторизации, везде оно является дополнительным условием, но не обязательным!!! у меня правда через классы сделано, но вид должен быть такой: permit_sasl_authenticated, reject вот тогда письмо не попадет в отправленные, а клиент будет говорить, что не прошла авторизация и предлагать ввести логин с паролем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Postfix SMTP Auth"	+/–
	Сообщение от Dvar (ok) on 02-Дек-10, 08:08
	> permit_sasl_authenticated, reject > вот тогда письмо не попадет в отправленные, а клиент будет говорить, что > не прошла авторизация и предлагать ввести логин с паролем. Оставил только permit_sasl_authenticated, reject Тоже самое только сообщение меняется, теперь Sender address rejected: Access denied
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Postfix SMTP Auth"	+/–
	Сообщение от sherlock (ok) on 02-Дек-10, 13:32
	>> permit_sasl_authenticated, reject >> вот тогда письмо не попадет в отправленные, а клиент будет говорить, что >> не прошла авторизация и предлагать ввести логин с паролем. > Оставил только permit_sasl_authenticated, reject > Тоже самое только сообщение меняется, теперь Sender address rejected: Access denied Покажите как теперь выглядят Ваши настройки проверки
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix SMTP Auth"	+/–
Сообщение от sherlock (ok) on 02-Дек-10, 13:43
давайте попробуем сделать так, хотя я конечно всех условий не знаю, я свой постфикс лет 5 назад как настроил, так он и работает, только версии меняются периодически: main.conf: smtpd_client_restrictions =  permit_mynetworks, check_client_access hash:$base/client_access, reject_unknown_client_hostname, permit smtpd_helo_restrictions = check_helo_access hash:$base/hello_access, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_helo_hostname, permit smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:$base/sender_access, reject_unknown_sender_domain, reject_unlisted_sender,    reject_unverified_sender, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:$base/recipient_access, reject_unlisted_recipient, reject_unknown_recipient_domain, reject_unverified_recipient, reject smtpd_restriction_classes = sasl sasl = sasl =  permit_sasl_authenticated, reject и в файлы: client_access, sender_access, recipient_access вместо 'OK' поставьте 'sasl' но сразу предупреждаю, в этом случае он ВОЗМОЖНО будет пароль трясти и с внешних почтовых серверов все зависит от того, что в этих файлах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Postfix SMTP Auth"	+/–
	Сообщение от Dvar (ok) on 02-Дек-10, 23:03
	Скопипастил все, своё закомментил. Стало вообще игнорировать аутентификацию, т.е. выключил на клиенте, а всё прошло успешно. > и в файлы: > client_access, sender_access, recipient_access > вместо 'OK' поставьте 'sasl' > но сразу предупреждаю, в этом случае он ВОЗМОЖНО будет пароль трясти и > с внешних почтовых серверов > все зависит от того, что в этих файлах Они у меня пустые.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Postfix SMTP Auth"	+/–
	Сообщение от sherlock (ok) on 03-Дек-10, 08:23
	> Скопипастил все, своё закомментил. > Стало вообще игнорировать аутентификацию, т.е. выключил на клиенте, а всё прошло успешно. >> и в файлы: >> client_access, sender_access, recipient_access >> вместо 'OK' поставьте 'sasl' >> но сразу предупреждаю, в этом случае он ВОЗМОЖНО будет пароль трясти и >> с внешних почтовых серверов >> все зависит от того, что в этих файлах > Они у меня пустые. ну правильно, у меня то именно на основе файлов client_access, sender_access, recipient_access решается с кого трясти пароль, а с кого нет а с пустыми такими файлами, ты вообще можешь получить открытый релей, со всеми вытекающими в общем, помочь не получается, нет у меня всей инфы, но попробую распиши на jabber: sherlockСОБАЧКАmrk.mmk.ru свою топологию почтовую, свои IP адреса (клиентов) с кого пароль трясти с кого нет попробую накидать тебе конфиг
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема