форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"smtp аутентификация в Postfix"

Сообщение от sza (ok) on 17-Июн-07, 15:09

Здравствуйте. Подскажите, как запретить посылку почты из локальной сети через Postfix, при условии непрохождения SMTP-аутентификации? В конфигурационном файле Postfix main.cf: ... mynetworks_style = subnet mynetworks = 127.0.0.0/8 ... А все равно пользователи из локальной сети даже при условии не прохождения smtp-аутентификации могут слать почту. P.S. Конфиг smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: login plain cram-md5 digest-md5 sasldb_path: /usr/local/etc/sasldb2 Конфиг main.cf: ... mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks_style = subnet mynetworks = 127.0.0.0/8 alias_maps = hash:/etc/mail/aliases alias_database = hash:/etc/mail/aliases mail_spool_directory = /var/mail debug_peer_level = 2 sendmail_path = /usr/local/sbin/sendmail message_size_limit = 5242880 mailbox_size_limit = 20971520 strict_rfc821_envelopes = yes enable_sasl_authentication = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,  reject_non_fqdn_recipient smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "smtp аутентификация в Postfix"

Сообщение от guest (??) on 17-Июн-07, 20:03

Это уже 101 раз тут обсуждалось - поищите по форуму. PS: с таким smtpd_recipient_restrictions у вас открытый релей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "smtp аутентификация в Postfix"

Сообщение от BlaZed on 18-Июн-07, 07:44

>Здравствуйте. >Подскажите, как запретить посылку почты из локальной сети через Postfix, при условии >непрохождения SMTP-аутентификации? >В конфигурационном файле Postfix main.cf: >... >mynetworks_style = subnet >mynetworks = 127.0.0.0/8 [skip] >smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,  reject_non_fqdn_recipient Читать комменты в main.cf... # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. Вам mynetworks_style = host надо. Также в smtpd_recipient_restrictions советую добавить reject_unauth_destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "smtp аутентификация в Postfix"

Сообщение от A Clockwork Orange on 18-Июн-07, 08:19

например smtpd_sender_restrictions =                             permit_sasl_authenticated                             permit_mynetworks                             reject_non_fqdn_sender                             reject_unknown_sender_domain                             permit smtpd_recipient_restrictions =                             reject_unauth_pipelining                             reject_non_fqdn_recipient                             permit_mynetworks                             permit_sasl_authenticated                             reject_unauth_destination                             check_policy_service inet:127.0.0.1:10023                             reject_unknown_sender_domain                             permit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]