LINUX.ORG.RU
ФорумAdmin

Postfix+sasl почта принемается без пароля :(


0

0

Собрал sasl 2.1.19
Так же и postfix 2.1.4 с поддержкой sasl

saslpasswd2 успешно создал пользователя
sasldblistusers2 он успешно показвается

в main.cf

...
smtpd_sasl_auth_enable=yes

smtpd_sasl_local_domain=mytest.ru

smtpd_sasl_security_options=noanonymous

smtpd_recipient_restrictions=check_relay_domains, reject_unauth_destination, reject, defer

broken_sasl_auth_clients=yes

в smtpd.conf

pwcheck_method: auxprop

В The Bat для проверки создаю письмо от этого пользователя самому себе и оно успешно отправляется без проверки пароля... :(
Подскажите где ошибся?

★★★
Ответ на: комментарий от borisych

Сейчас послал другому пользователю и все равно письмо ушло без пароля.... :( Видно дело не в этом

Mrak ★★★
() автор топика
Ответ на: комментарий от UncleAndy

>Надо слать другому пользователю НЕ НА ТВОЕМ СЕРВЕРЕ!!! Вот тогда это будет проверка.

Погоди.. может я что то не понимаю... %/

Значит например на mail.ru я могу послать от любого пользователя, не зная его пароля? И сервер мое письмо примет? Не че то не так...

Mrak ★★★
() автор топика
Ответ на: комментарий от Mrak

ежили вы уважаемый настроите свой постфикс так что при приеме письма для локального пользователя он начнет требовать пароль вам ни одна живая душа ничего не пришлет потому как пароль ваш не знает. я так понимаю что идея то у вас была проверять пароли на предмет проверки а ктоже всетаки отправляет пись чтоб не делать открытого relay законное желание но вот доставлять своим пользователям в ящики письма по паролю.... хм что то новое

shtopor
()
Ответ на: комментарий от shtopor

>shtopor

Я хочу что бы postfix проверял пароль того пользователя, который хочет послать любое письмо другому пользователю.

Например one@test.ru посылает письмо two@test.ru
И требуется проверить а может ли one@test.ru посылать письмо вобще? Пароль то у него правильный?

Я думаю законное желание?

Вот так как мне это настроить?

Mrak ★★★
() автор топика
Ответ на: комментарий от Mrak

>Например one@test.ru посылает письмо two@test.ru И требуется проверить а может ли one@test.ru посылать письмо вобще? Пароль то у него правильный?

>smtpd_recipient_restrictions=check_relay_domains,reject_unauth_destination, reject, defer

ты предствляешь что делает строчка check_relay_domains ?

в твоем примере smtp для домена test.ru почту принимать _обязан_, то есть если у меня мыло xxx@.yyy.zzz я _всегда_ (за исключением проверок на rbl и прочуюю фигню) могу отослать почту на test.ru, а тебе надо проверять работает ли авторизация если клиент находится вне разрешенной сети.

borisych ★★★★★
()
Ответ на: комментарий от borisych

> а тебе надо проверять работает ли авторизация если клиент находится вне разрешенной сети.

По подробнее пожалуйста!
Например сервер mail.mytest.ru
Домен mytest.ru
Пользователи one@mytest.ru, two@mytest.ru

one@mytest.ru посылает письмо two@mytest.ru

Какие настройки надо сделать что бы произошла проверка пароля у one@mytest.ru?

Mrak ★★★
() автор топика
Ответ на: комментарий от borisych

Хорошо тогда почему при посылке почты с xxx@test.ru на yyy@inbox.ru почта отправляется - даже если пароль и логин не правильны!

Весь топик:

http://www.linux.org.ru/view-message.jsp?msgid=640948&back=view-group.jsp...

Конфиги:

1) /etc/lib/sasl2/smtpd.conf

pwcheck_method: auxprop

auxprop_plugin: sql

sql_engine: mysql

mech_list: plain login

sql_engine: mysql

sql_hostnames: 127.0.0.1

sql_user: postfix

sql_passwd: xxxxx

sql_database: mail

sql_verbose: yes

sql_select: SELECT password FROM users WHERE email = '%u@%r' and

enabled = '1'

2) /etc/postfix/main.cf

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

html_directory = /etc/postfix/html_dir

manpage_directory = /usr/local/man

sample_directory = /etc/postfix

readme_directory = /etc/postfix/readme_dir

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

smtpd_banner = hi

mailq_path = /usr/bin/mailq

setgid_group = postdrop

mail_owner = postfix

default_privs = nobody

myhostname = name.domain.ru

mydomain = domain.ru

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks_style = host

mynetworks = xx.xx.x.xxx, 127.0.0.0/8, 192.168.100.0/24

relay_domains = $transport_maps

broken_sasl_auth_clients = yes

enable_sasl_authentication = yes

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

#smtpd_sasl_local_domain =

smtpd_sasl_application_name = smtpd

smtpd_recipient_restrictions = permit_mynetworks,

permit_sasl_authenticated, check_relay_domains

smtpd_etrn_restrictions = permit_mynetworks, reject

smtpd_recipient_limit = 128

smtpd_timeout = 180

message_size_limit = 5242880

bounce_size_limit = 65536

header_size_limit = 32768

transport_maps = mysql:/etc/postfix/transport.cf

alias_maps = mysql:/etc/postfix/users.cf

#alias_database = mysql:/etc/postfix/users.cf

virtual_maps = mysql:/etc/postfix/remote_aliases.cf

virtual_mailbox_base = /

virtual_mailbox_maps = mysql:/etc/postfix/users.cf

virtual_mailbox_limit = 5242880

virtual_uid_maps = mysql:/etc/postfix/uids.cf

virtual_gid_maps = mysql:/etc/postfix/gids.cf

disable_vrfy_command = yes

anonymous
()
Ответ на: комментарий от anonymous

тебе надо мутить смтп - авторизацию ... я чесна говоря хз как, но надо именно это тогда при отправке почты сервер будет спрашивать пароль и логин с для того кто отправляет письмо ...

anonymous
()
Ответ на: комментарий от anonymous

почитай чтонибудь типа

http://www.opennet.ru/base/net/postfix_tls.txt.html и у тебя все станет на свои места там в принципе достаточно понятно описано что куда и для чего надо писать мне оч помогло хотя и пришлось почитать оригинальный сайт postfixa как раз описана ситуация когда любая отправка почты проверяется а вообче можно или нет :-) токо вот требовать разрешение на прием письма в ящик не стоит... :-) ниодин smtp сервер не назовет тебе этот пароль

shtopor
()
Ответ на: комментарий от anonymous

>тебе надо мутить смтп - авторизацию ... я чесна говоря хз как, но надо именно это тогда при отправке почты сервер будет спрашивать пароль и логин с для того кто отправляет письмо ...

Как бы ее замутить? :(

Mrak ★★★
() автор топика
Ответ на: комментарий от Mrak

Как минимум надо сначала разобраться зачем она предназначено изначально. И в принципах работы smtp серверов. Пока все это не поймешь - беседовать бессмысленно. Ты просто не понимаешь что тебе объясняют.

UncleAndy ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.