postfix + аутентификация[SOLVED]
joper 27 Августа, 2008 - 17:20
Народ, что-то я совсем запутался с директивами постфигса.
sasl стоит, работает, postfix тоже.
Мне нужно чтобы при попытке отправки почты с моего домена(ов), всегда(сейчас почту пускает и без аутентификации и вместе с ней, когда у клиента она включена в настройках) требовалась аутентификация. Какая директива в main.cf за это отвечает?
Вообщем, помогайте.
кусок конфига
.... smtpd_reject_unlisted_recipient = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unlisted_recipient smtpd_data_restrictions = reject_unauth_pipelining, permit_mynetworks smtpd_helo_restrictions = permit_sasl_authenticated, reject_unknown_hostname, reject_invalid_hostname, reject_non_fqdn_hostname smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender .... #SASL smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes ......
»
- Для комментирования войдите или зарегистрируйтесь
mynetworks = 127.0.0.0/8
mynetworks = 127.0.0.0/8
Это есть, всё
Это есть, всё есть. Я просто кусок кинул который как бы ответственный за рестрикты.
Ну а в чем
Ну а в чем проблема? Без авторизации ты письмо не отправишь.
Проблема
Проблема описана в 1-м посте....
Всё работает, но письмо можно отправить как с авторизацией, так и без неё. А мне надо, чтобы только с авторизацией(для локальных доменов).
Ну дык так и
Ну дык так и надо писать, что в пределах домена почта ходит.
Как вариант можно запретить пускать почту неавторизированным через check_recipient_access
Кстати не
Кстати не можешь дать разъяснения по поводу как раз этих директив(check_recipient_access и check_sender_access), а то в офф доке не очень понятно, ибо на инглише? Что они делают находясь в main.cf или в master.cf?
Добавил в main.cf
Добавил в main.cf
Сам файл
В логах ругается
Сделал postmap
Сделал postmap /etc/postfix/sender_acces
всё заработало!
Хы, сам
Хы, сам разобрался. Не за что [-: