[+] Postfix z Dovecot SASL

qwerty · Post autor: **qwerty** » 14 sierpnia 2009, 18:48

Witam.
Zrobiłem konfigurację Postfixa wg poradnika: http://www.4shared.com/file/107691392/5 ... _v130.html

Pocztę mogę odbierać i wysyłać ale nie działa wymuszenie autoryzacji podczas wysyłania wiadomości, tzn. mogę wiadomość wysłać mając włączoną opcję uwierzytelniania jak i nie.
Opcję smtpd_tls_auth_only mam ustawioną na yes.

Moja konfiguracja:

Kod: Zaznacz cały

#AUTH SMTP
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname

Kod: Zaznacz cały

#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Kod: Zaznacz cały

smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_unknown_recipient_domain,
 reject_non_fqdn_recipient

smtpd_client_restrictions =
 permit_sasl_authenticated,
 #reject_unknown_client,
 reject_rbl_client dul.dnsbl.sorbs.net,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client cbl.abuseat.org

smtpd_sender_restrictions =
 permit_sasl_authenticated,
 reject_unknown_sender_domain,
 reject_non_fqdn_sender,
 reject_unknown_address

Dziękuję za podpowiedź co może być nie tak.

grzesiek · Post autor: **grzesiek** » 14 sierpnia 2009, 21:40

Ale chodzi ci o to, że w kliencie poczty nie musisz zaznaczać, że serwer wymaga autoryzacji?
Bo chyba nie pozwoli wysłać poczty jak nie podasz hasła?

qwerty · Post autor: **qwerty** » 14 sierpnia 2009, 21:45

Tak nie muszę zaznaczać opcji i wysyła wiadomość bez podania hasła. Jeżeli zaznaczę opcję to oczywiście jestem proszony o podanie hasła. Jak podam źle to nie przechodzi poczta. Czyli działa dobrze. Nie wiem dlaczego nie mam wymuszonego wysyłania poczty tylko z autoryzacją.

grzesiek · Post autor: **grzesiek** » 14 sierpnia 2009, 21:51

#reject_unknown_client,

:?:

qwerty · Post autor: **qwerty** » 14 sierpnia 2009, 21:55

Gdy to włączę to odrzuca mnie po IP a tego nie chcę

Wynik odpytania przez telnet:

Kod: Zaznacz cały

250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

grzesiek · Post autor: **grzesiek** » 14 sierpnia 2009, 22:26

Jak to wyrzuca po IP? Nie rozumiem.

qwerty · Post autor: **qwerty** » 14 sierpnia 2009, 22:47

Nie wiem jak to sprawdzałem, ale teraz po Twoim pytaniu sprawdziłem jeszcze raz i działa, tzn ustawiłem jeszcze raz tę opcję. Zaznaczenie opcji i ustawienie TLS w programie pocztowym powoduje, że listy są wysyłane bez tych opcji ustawionych poczta nie jest wysyłana.

Dzięki za pomoc!

marteen · Post autor: **marteen** » 21 sierpnia 2009, 11:18

Możesz mi podpowiedzieć co zrobiłeś że działa u Ciebie autoryzacja SMTP?
Męczę się już pół dnia z dovecotem. (robiłem wg tego opisu co Ty).

qwerty · Post autor: **qwerty** » 22 sierpnia 2009, 22:16

Witaj.
W poradniku nieaktywna jest ta linia:

Kod: Zaznacz cały

#reject_unknown_client,

po prostu usuń znak # na początku i już.

timor · Post autor: **timor** » 24 sierpnia 2009, 21:29

Co masz jako mynetworks?

(A jak lubisz angielski to polecam to: http://workaround.org/articles/ispmail-etch/ )