LINUX.ORG.RU
ФорумAdmin

podtfix+sasl2+mysql!? - не получается!


0

0

Установил связку potfix+sasl+mysql - postfix с mysql работает нормально, а вот авторизацию через sasl делать никак не хочет. Облазил уже весь инет 100 раз перепробовал всевозможные способы, никак. Причем в конфиге постфикса стоит авторизация, но письма проходят без всякой авторизации нормально, если в посчтовом клиенте поставить авторизацию по smtp то в постовых логах только запись: SASL authentifiation fail . В mysql логах запросы только на выбрку трнспорта и т.д. от постфикс. Собирал и собралось все, я уверен, правильно, в конфигах вроде бы тоже все ок. Хотелось бы узнать, если аутентификация не проходит, то почему поста проходит и дставляется хотя в конфиге прописано, почту от неавторизированных пользователей не принимать? Спасибо!

anonymous

1. Попробуй cyrus-sasl слинковать динамически. Тогда по ldd ты сможешь посмотреть реально-ли подлинковалась mysql библиотека.

2. При проверке авторизации письма надо слать обязательно НАРУЖУ. Т.е. не на твой внутренний ящик (такие должны приниматься и без авторизации), а на какой-нибудь внешний адрес.

UncleAndy ★★★
()
Ответ на: комментарий от UncleAndy

1 - смотрел, слинокван динамически с libmysqlclient.so 2 - отправляю наружу все рвно рдно и то же, сообщение SASL authentication failure: Password varification failed и все в логах mysql пусто, хотя постфикс берет инфу из mysql Кстати, попробовал сделать авторизацию через sasldb, так то же самое...

anonymous
()
Ответ на: комментарий от anonymous

Я у себя с этим тоже долго мучался. Кроме всего прочего поиграйся с указанием хосла в параметрах sasl - вместо localhost попробуй 127.0.0.1 и наоборот.

UncleAndy ★★★
()
Ответ на: комментарий от UncleAndy

Слушай! А для того чтобы ожно было через мой сервер только авторизированным клиетам отправлять почту в любой домен, что и где нужно прописать я что то не пойму немнго этого и в доках об этом размыто?

anonymous
()
Ответ на: комментарий от anonymous

Эта тема тут уже обсуждалась. Для этих целей данная авторизация неприменима. Для этого тебе либо надо искать именно такую авторизацию в виде патчей для postfix или доп. софта (но это не стандартная smtp авторизация), либо самому ее делать (своими скриптами и т.д. - а-ля smtp прокси).

Ты, кстати, учти, что если сделаешь такую авторизацию какую тебе надо - как на твой сервер будут приходить письма с внешних серверов? То, что они так у тебя не будут авторизоваться - это гарантированно. И каким-же образом с них письма будут идти твоим локальным юзерам?

UncleAndy ★★★
()
Ответ на: комментарий от UncleAndy

Ну а для чего в таком случае авторизация, про которую мы говорим? Мне нужно чтобы мои пользователи из базы грубо говоря могли бы отправлять почту через мой сервер, естественно не только на мой сервер, но никто, не прошедший авторизацию этого сделать бы не мог... Разве это не стандартное желание? Тоесть мой серверне должен быть open relay!

anonymous
()
Ответ на: комментарий от anonymous

Вот для этого эта авторизация и подходит.

Все юзеры смогут слать письма на локальные ящики - и авторизованные и не авторизованные, но вот на внешние - только те, кто авторизуется.

Если тебя такой вариант устранивает - настраивай дальше.

UncleAndy ★★★
()
Ответ на: комментарий от UncleAndy

Дык я об этом и говорил.... только вот где прописывать куда можно слать авторизированным пользователям? Я сдклал так - в мускле база transport, там для доменов записи а в main.cf transport_maps=mysql:/etc/postfix/treansport.cf. Но у меня получился опен relay, оесть все слали куда хоители и без аторизации, так ведь не должно быть как я понимаю... так вот как правильно прописать чтобы не автоизированные не могли слать, вот в чем вопрос!

anonymous
()
Ответ на: комментарий от anonymous

Аааа! Вон ты о чем!

А ты доки курить пробовал? :)

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit

UncleAndy ★★★
()
Ответ на: комментарий от UncleAndy

В том то и дело что уже столько выкурил, что скоро рак легких будет :( НЕ получается и все тут.... то, чтоты написал прописывал, даже если не авторизируется, все равно позволяет слать, а мне надо чтобы выдавал, что-то типа relaying denied!

anonymous
()
Ответ на: комментарий от anonymous

ОК! Вот тебе полный пример из конфига. Все что касается sasl авторизации (кстати, postfix надеюсь 2.x? :):

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit

UncleAndy ★★★
()
Ответ на: комментарий от anonymous

Кстати, еще забыл. Если шлешь письма из mynetworks, тогда они и без авторизации уйдут. Тебе надо либо не прописывать свою сеть, либо убрать разрешение для нее из smtpd_recipient_restrictions.

UncleAndy ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.