podtfix+sasl2+mysql!? - не получается!

1. Попробуй cyrus-sasl слинковать динамически. Тогда по ldd ты сможешь посмотреть реально-ли подлинковалась mysql библиотека.

2. При проверке авторизации письма надо слать обязательно НАРУЖУ. Т.е. не на твой внутренний ящик (такие должны приниматься и без авторизации), а на какой-нибудь внешний адрес.

1 - смотрел, слинокван динамически с libmysqlclient.so 2 - отправляю наружу все рвно рдно и то же, сообщение SASL authentication failure: Password varification failed и все в логах mysql пусто, хотя постфикс берет инфу из mysql Кстати, попробовал сделать авторизацию через sasldb, так то же самое...

Я у себя с этим тоже долго мучался. Кроме всего прочего поиграйся с указанием хосла в параметрах sasl - вместо localhost попробуй 127.0.0.1 и наоборот.

Слушай! А для того чтобы ожно было через мой сервер только авторизированным клиетам отправлять почту в любой домен, что и где нужно прописать я что то не пойму немнго этого и в доках об этом размыто?

Эта тема тут уже обсуждалась. Для этих целей данная авторизация неприменима. Для этого тебе либо надо искать именно такую авторизацию в виде патчей для postfix или доп. софта (но это не стандартная smtp авторизация), либо самому ее делать (своими скриптами и т.д. - а-ля smtp прокси).

Ты, кстати, учти, что если сделаешь такую авторизацию какую тебе надо - как на твой сервер будут приходить письма с внешних серверов? То, что они так у тебя не будут авторизоваться - это гарантированно. И каким-же образом с них письма будут идти твоим локальным юзерам?

Ну а для чего в таком случае авторизация, про которую мы говорим? Мне нужно чтобы мои пользователи из базы грубо говоря могли бы отправлять почту через мой сервер, естественно не только на мой сервер, но никто, не прошедший авторизацию этого сделать бы не мог... Разве это не стандартное желание? Тоесть мой серверне должен быть open relay!

Вот для этого эта авторизация и подходит.

Все юзеры смогут слать письма на локальные ящики - и авторизованные и не авторизованные, но вот на внешние - только те, кто авторизуется.

Если тебя такой вариант устранивает - настраивай дальше.

Дык я об этом и говорил.... только вот где прописывать куда можно слать авторизированным пользователям? Я сдклал так - в мускле база transport, там для доменов записи а в main.cf transport_maps=mysql:/etc/postfix/treansport.cf. Но у меня получился опен relay, оесть все слали куда хоители и без аторизации, так ведь не должно быть как я понимаю... так вот как правильно прописать чтобы не автоизированные не могли слать, вот в чем вопрос!

Аааа! Вон ты о чем!

А ты доки курить пробовал? :)

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit

В том то и дело что уже столько выкурил, что скоро рак легких будет :( НЕ получается и все тут.... то, чтоты написал прописывал, даже если не авторизируется, все равно позволяет слать, а мне надо чтобы выдавал, что-то типа relaying denied!

ОК! Вот тебе полный пример из конфига. Все что касается sasl авторизации (кстати, postfix надеюсь 2.x? :):

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit

Кстати, еще забыл. Если шлешь письма из mynetworks, тогда они и без авторизации уйдут. Тебе надо либо не прописывать свою сеть, либо убрать разрешение для нее из smtpd_recipient_restrictions.