Postfix- dodanie dodatkowego portu a brak autoryzacji

nu_moon · Post autor: **nu_moon** » 02 maja 2010, 13:39

Witam.

Mam taki oto problem. ISP zablokował port 25 dla SMTP i żeby móc korzystać z poczty musiałem zmienić port, na którym ta usługa jest również udostępniana.

Do pliku master.cf, dodałem linijkę

Kod: Zaznacz cały

smtp inet n - - - - smtpd
466 inet n - - - - smtpd

Teoretycznie działa, ale jakimś cudem nie wymusza to autoryzacji POP3 przed SMTP.
Czy ktoś może wie, co mogę w tej sytuacji zrobić, żeby wymusić autoryzację na tym porcie?

bzyk · Post autor: **bzyk** » 02 maja 2010, 13:51

Skonfigurować poprawnie postfixa.
Nasci rybkę;

Kod: Zaznacz cały

smtp      inet  n       -       -       -       -       smtpd
submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Ale nie wklejaj na pałę, tylko poczytaj co te opcje robią.

nu_moon · Post autor: **nu_moon** » 02 maja 2010, 14:28

Nie do końca takie rozwiązanie mnie satysfakcjonuje.

Prosta autoryzacja POP przed SMTP była wystarczająca. Jedyne co mi potrzebne to uruchomienie usługi poczty na innym porcie niż 25, z dokładnie taką samą konfiguracją jak ta na porcie 25.

Stosując te ustawienia jakie zaproponowałeś, program który wysyła pocztę zgłasza (zależnie od konfiguracji) różne błędy, od niewłaściwego certyikatu SSL, po:

Kod: Zaznacz cały

no compatible authentication mechanism detected

Edycja:

Poszukałem trochę więcej na ten temat.
Takie ustawienia rozwiązały problem open relay:

Kod: Zaznacz cały

submission inet n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
  -o receive_override_options=no_header_body_checks,no_address_mappings
  -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Dziękuję za naprowadzenie na właściwy trop, tym bardziej że dla mnie jako programisty, konfiguracja serwerów Unix to wyzwanie, ale z biegiem czasu umiem co raz więcej (szkoda tylko że czas nie jest z gumy).
Pozdrawiam.