[+] Postfix z Dovecot SASL

qwerty - 14-08-2009 18:48
Witam.
Zrobiłem konfigurację Postfixa wg poradnika: http://www.4shared.com/file/10769139...bian_v130.html

Pocztę mogę odbierać i wysyłać ale nie działa wymuszenie autoryzacji podczas wysyłania wiadomości, tzn. mogę wiadomość wysłać mając włączoną opcję uwierzytelniania jak i nie.
Opcję smtpd_tls_auth_only mam ustawioną na yes.

Moja konfiguracja: #AUTH SMTP
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname #TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient

smtpd_client_restrictions =
permit_sasl_authenticated,
#reject_unknown_client,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org

smtpd_sender_restrictions =
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_address Dziękuję za podpowiedź co może być nie tak.

grzesiek - 14-08-2009 21:40
Ale chodzi ci o to, że w kliencie poczty nie musisz zaznaczać, że serwer wymaga autoryzacji?
Bo chyba nie pozwoli wysłać poczty jak nie podasz hasła?

qwerty - 14-08-2009 21:45
Tak nie muszę zaznaczać opcji i wysyła wiadomość bez podania hasła. Jeżeli zaznaczę opcję to oczywiście jestem proszony o podanie hasła. Jak podam źle to nie przechodzi poczta. Czyli działa dobrze. Nie wiem dlaczego nie mam wymuszonego wysyłania poczty tylko z autoryzacją.

grzesiek - 14-08-2009 21:51
:?:

qwerty - 14-08-2009 21:55
Gdy to włączę to odrzuca mnie po IP a tego nie chcę :)

Wynik odpytania przez telnet:

250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

grzesiek - 14-08-2009 22:26
Jak to wyrzuca po IP? Nie rozumiem.

qwerty - 14-08-2009 22:47
Nie wiem jak to sprawdzałem, ale teraz po Twoim pytaniu sprawdziłem jeszcze raz i działa, tzn ustawiłem jeszcze raz tę opcję. Zaznaczenie opcji i ustawienie TLS w programie pocztowym powoduje, że listy są wysyłane bez tych opcji ustawionych poczta nie jest wysyłana.

Dzięki za pomoc!

marteen - 21-08-2009 11:18
Możesz mi podpowiedzieć co zrobiłeś że działa u Ciebie autoryzacja SMTP?
Męczę się już pół dnia z dovecotem. (robiłem wg tego opisu co Ty).

qwerty - 22-08-2009 22:16
Witaj.
W poradniku nieaktywna jest ta linia: #reject_unknown_client, po prostu usuń znak # na początku i już.

timor - 24-08-2009 21:29
Co masz jako mynetworks?

(A jak lubisz angielski to polecam to: http://workaround.org/articles/ispmail-etch/ )