Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Postfix- dodanie dodatkowego portu a brak autoryzacji

https://www.debian.pl/viewtopic.php?t=18644

Strona 1 z 1

Postfix- dodanie dodatkowego portu a brak autoryzacji

: 02 maja 2010, 13:39
autor: nu_moon
Witam.

Mam taki oto problem. ISP zablokował port 25 dla SMTP i żeby móc korzystać z poczty musiałem zmienić port, na którym ta usługa jest również udostępniana.

Do pliku master.cf, dodałem linijkę

Kod: Zaznacz cały

smtp inet n - - - - smtpd
466 inet n - - - - smtpd
Teoretycznie działa, ale jakimś cudem nie wymusza to autoryzacji POP3 przed SMTP.
Czy ktoś może wie, co mogę w tej sytuacji zrobić, żeby wymusić autoryzację na tym porcie?

: 02 maja 2010, 13:51
autor: bzyk
Skonfigurować poprawnie postfixa.
Nasci rybkę;

Kod: Zaznacz cały

smtp      inet  n       -       -       -       -       smtpd
submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
Ale nie wklejaj na pałę, tylko poczytaj co te opcje robią.

: 02 maja 2010, 14:28
autor: nu_moon
Nie do końca takie rozwiązanie mnie satysfakcjonuje.

Prosta autoryzacja POP przed SMTP była wystarczająca. Jedyne co mi potrzebne to uruchomienie usługi poczty na innym porcie niż 25, z dokładnie taką samą konfiguracją jak ta na porcie 25.

Stosując te ustawienia jakie zaproponowałeś, program który wysyła pocztę zgłasza (zależnie od konfiguracji) różne błędy, od niewłaściwego certyikatu SSL, po:

Kod: Zaznacz cały

no compatible authentication mechanism detected
Edycja:

Poszukałem trochę więcej na ten temat.
Takie ustawienia rozwiązały problem open relay:

Kod: Zaznacz cały

submission inet n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
  -o receive_override_options=no_header_body_checks,no_address_mappings
  -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
Dziękuję za naprowadzenie na właściwy trop, tym bardziej że dla mnie jako programisty, konfiguracja serwerów Unix to wyzwanie, ale z biegiem czasu umiem co raz więcej (szkoda tylko że czas nie jest z gumy).
Pozdrawiam.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl