LINUX.ORG.RU
ФорумAdmin

postfix + dovecot + smtp авторизация

 ,


1

1

Добрый день! Такая ситуация. Стоит postfix + dovecot. Все хорошо, почта ходит. Но вот завелся не хороший вирус который шлет спам рассылку по всем доменам методом подбора. И не знаем мы как эту заразу победить. И надо бы выяснить возможно ли без прикручивания дополнительных костылей типа mysql и прочего , сделать авторизацию по smtp протоколу аль нет? и у кого есть такой рядовой случай? и поможет объяснить мне как сие работает ?

Заранее спасибо.


iptables+vds+openvpn
Solaris, вывод ifconfig и права на устройства

У вас наверное указано, что вся локальная сеть может отправлять без авторизации?? MySQL и борьба с вирусами как-то не вяжется.

modjo
()
Ответ на: комментарий от Skeletal

grep restrictions /etc/postix/main.cf

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

grep mynetworks /etc/postfix/main.cf mynetworks = 127.0.0.0/8, 172.16.0.0/16 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

fil-23
() автор топика
Ответ на: комментарий от fil-23

172.16.0.0/16 - это локальная сеть? Убрать и оставить авторизацию по логину/паролю.

modjo
()
Ответ на: комментарий от fil-23

Вот мануал по настройке: http://www.postfix.org/SASL_README.html

В конфиге должно быть примерно следующее: 

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

generator ★★★
()

Идешь на http://www.postfix.org/SASL_README.html и по Ctrl+f находишь на странице controlled_envelope_senders. Не забудь потом сделать из текстового файта controlled_envelope_senders.db через postmap. Ну и как советовали выше, убери 172.16.0.0/16 из mynetworks.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iptables+vds+openvpn
Admin
Solaris, вывод ifconfig и права на устройства