nixp.ru v3.0

29 мая 2017,
понедельник,
18:04:48 MSK

DevOps с компанией «Флант»
sza написал 17 июня 2007 года в 22:07 (341 просмотр) Ведет себя неопределенно; открыл 1 тему в форуме.

Здравствуйте.

Подскажите, как запретить слать почту пользователям из локальной сети, если они не прошли аутентификацию (стоит SASL+Postfix)?

--smtpd.conf:

pwcheck_method: auxprop

auxprop_plugin: sasldb

mech_list: login plain cram-md5 digest-md5

sasldb_path: /usr/local/etc/sasldb2

--main.cf:

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

mynetworks_style = subnet

mynetworks = 127.0.0.0/8

alias_maps = hash:/etc/mail/aliases

alias_database = hash:/etc/mail/aliases

mail_spool_directory = /var/mail

sendmail_path = /usr/local/sbin/sendmail

strict_rfc821_envelopes = yes

enable_sasl_authentication = yes

smtpd_sasl_application_name = smtpd

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient

smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender

smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client

smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname

// Тему переместил(а) Dmitry Shurupov из форума «UNIX FAQ: вопросы по UNIX/Linux».

Dr. Evil

Помимо конфов, которые ты привел (кстати, не все), надо было еще лог postfixa привести. Лог нужен в момент, когда пользователь пытается авторизоваться в системе.

Также покажи saslauthd.conf