Приветствую,

Есть на сервере postfix + dovecot полностью настроенные, и работоспособные. Авторизация pop3/smtp по sasl + /etc/passwd. И всё вроде бы хорошо.

Проблема которую мучаю в том, что авторизированный юзер (smtpd_recipient_restrictions = permit_sasl_authenticated reject) может отправить письмо с любого адреса, в то время как должен иметь возможность сделать отправку только со своего адреса.

Конкретный пример: юзер в системе - test.redmine, почта юзера - test@redmine.domain, в /etc/postfix/virtual юзер роутинг для писем: test@redmine.domain test.redmine

Но юзер может законнектится по smtp, и отправить письмо с адреса test@fsb.domain - это не гуд. Как можно запретить юзеру такое нехорошее действие? Я так понимаю надо копать в smtpd_sender_restrictions (reject_unauthenticated_sender_login_mismatch)?

Нужно приконнектится по ssh без ввода пасскея. rtfm делал.

На сервере, куда нужно коннектится, делаю пару ключей:
ssh-keygen -f filename -t rsa -q

Public сливаю сюда:
~/.ssh/authorized_keys

Private использую для коннекта с сервера, откуда коннект:
ssh -i rsa -p 220 hostname -l someuser

и...ничего, причем:
RSAAuthentication yes
PubkeyAuthentication yes

из логов:
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
someuser@host password:

Смущает «Offering public key:», но использовал и .pub

В чём трабл?