Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Postfix - autoryzacja SMTP

https://www.debian.pl/viewtopic.php?t=20480

Strona 1 z 1

Postfix - autoryzacja SMTP

: 18 października 2010, 21:10
autor: djmentos
Witam.
Jestem po przejrzeniu sporej ilości artykułów i poradników i nic nie wiem, bo za nic w świecie nie chce mi działać autoryzacja w postfiksie. Wymuszona!

Sytuacja wygląda tak:

Kod: Zaznacz cały

helo eros.pl
250 krolnet.pl
mail from: <user[at]krolnet.pl>
250 2.1.0 Ok
rcpt to: <user[at]krolnet.pl>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Date: 03 Jan 11 21:21:21
From: [EMAIL="nadawca@example.org"]nadawca@example.org[/EMAIL]
To: [EMAIL="odbiorca@example.org"]odbiorca@example.org[/EMAIL]
Subject: temat wiadomosci

tresc wiadomosci
.
250 2.0.0 Ok: queued as 2F147FF7A
quit
221 2.0.0 Bye
I to mi się nie podoba, bo każdy może się podłączyć i wysyłać e-maile na lewo i prawo podszywając się pode mnie.

Konfig postfiksa prezentuje się następująco:

Kod: Zaznacz cały


command_directory = /usr/sbin
mail_owner = postfix
myhostname = krolnet.pl
mydomain = krolnet.pl
mynetworks = 127.0.0.0/8

myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain, w-zoo.pl, ucode.pl, weedsmoker.pl, o.ja.pierdole.ta.edu

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
message_size_limit = 104857600
mailbox_size_limit = 1073741824
smtpd_recipient_limit = 30

maximal_queue_lifetime = 3d
recipient_delimiter = +
inet_interfaces = all

home_mailbox = Maildir/
mail_spool_directory = /home/

#AUTH SMTP
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /opt/krolnet.pl.key
smtpd_tls_cert_file = /opt/krolnet.pl.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

#dodane
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

#poprwnosc kodu EHLO/HELO
smtpd_helo_required = yes
smtp_helo_name = $myhostname
unknown_hostname_reject_code = 550

#poprawcnosc adresow
strict_rfc821_envelopes = yes
unknown_address_reject_code = 550

#regulki wypierdalajace spam ;d
smtpd_recipient_restrictions =
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        #reject_unknown_hostname, # postfix < 2.3
        reject_unknown_helo_hostname
        #reject_non_fqdn_hostname, #postfix < 2.3
        reject_non_fqdn_helo_hostname
        reject_rbl_client bl.spamcop.net,
#       check_policy_service inet:127.0.0.1:60000,
        permit

smtpd_client_restrictions =
        permit_sasl_authenticated,
        reject_unknown_client,
        reject_rbl_client list.dsbl.org,
        permit

smtpd_sender_restrictions =
        reject_unknown_sender_domain,
        reject_non_fqdn_sender,
        reject_unknown_address,
        permit

smtpd_helo_restrictions =
        reject_unauth_pipelining,
        reject_invalid_helo_hostname,
        permit

readme_directory = /usr/share/doc/postfix
html_directory = /usr/share/doc/postfix/html
I jeszcze dovecot.conf

Kod: Zaznacz cały


base_dir = /var/run/dovecot/
protocols = imap imaps
listen = *
disable_plaintext_auth = no
shutdown_clients = yes

#logi
log_path=/var/log/dovecot.log
info_log_path = /var/log/mail.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
syslog_facility = mail

login_process_size = 64
login_greeting = Welcome. I.m ready ...
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s
login_chroot = no
login_user = dovecot
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 128
mail_location = maildir:~/Maildir

#SSL
#ssl_disable = no
ssl_cert_file = /opt/krolnet.pl.crt
ssl_key_file = /opt/krolnet.pl.key
verbose_ssl = no
mail_access_groups = postfix

protocol imap {
}

protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}

protocol lda {
  postmaster_address = postmaster@krolnet.pl
}

auth_verbose = no
auth_debug = no

auth default {
  mechanisms = plain login

  socket listen {
  client {
    path = /var/spool/postfix/private/auth
    mode = 0660
    user = postfix
    group = postfix
  }
}
}

dict {
}

plugin {
}
Co łaska za chociaż podpowiedź gdzie i co szukać.

: 19 października 2010, 10:25
autor: Jarod
Próbujesz wysyłać z sieci zaufanej czyli z tej w której masz serwer?

Nie wiem czy to czytałeś ale powinno Ci pomóc http://www.nfire.eu/?m=articles&article_id=37

: 19 października 2010, 19:51
autor: djmentos
Wysyłam z innej sieci.
Czytałem, ten artykuł.

Kod: Zaznacz cały

250-AUTH PLAIN LOGIN
Takiego kodu nie ma, jak zrobię ehlo.

Dodane:
Nie wiem ile to ma wspólnego, ale znalazłem coś takiego, żeby dokleić do konfigu dovecota, tyle, że z tym też nie działa.

Kod: Zaznacz cały

  user = root
      socket listen {
        client {
          path = /var/spool/postfix/private/auth
          mode = 0660
          user = postfix
          group = postfix
        }
      }
Tyle, że ten plik co jest w ścieżce (ang. path) podany to nie istnieje, to może tego wina?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl