[Linux-sunucu] Re: postfix - relay

Tue, 27 Sep 2011 00:14:15 -0700 

On 26-09-2011 17:22, AHMET PEHLIVAN wrote:
> Cevabınız icin tsk ,
> Sorunu tam olarak tesip edemedim fakat 
> smtpd_recipient_restrictions 'den  permit_sasl_authenticated kapatınca durdu. 
>  Bir kullanıcıdan yetki alıyor sanırım.  

smtpd portunuzu 587'ye alın, master.cf içerisinde submission kısmını
şöyle düzeltmeniz gerekiyor;

# submission = 587
submission inet n - - - - smtpd
 -o smtpd_enforce_tls=no
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_sasl_security_options=noanonymous
 -o smtpd_sasl_authentication_header=yes
 -o broken_sasl_auth_clients=yes
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_recipient_restrictions=permit_mynetworks,
                                 permit_sasl_authenticated,
                                 reject

her -o'nun başında bir boşluk var, önemli bir ayrıntı, yoksa saçmalıyor.

main.cf içerisinde ise benim ayarlarım şöyle;

smtpd_recipient_restrictions =
 permit_mynetworks,
 reject_unauth_pipelining,
 reject_unauth_destination,
 reject_non_fqdn_recipient,
 reject_non_fqdn_sender,
 #reject_non_fqdn_hostname, # düzgün çalışmıyor
 reject_unknown_sender_domain,
 reject_unknown_recipient_domain,
 reject_rbl_client zen.spamhaus.org,
 check_sender_mx_access hash:/etc/postfix/maps/mxAccess,
 #check_policy_service inet:127.0.0.1:10023, # postgrey
 permit

böylece 25. port üzerinden sadece sunucular arası iletişim, 587'den ise
giriş yapmış kullanıcılar konuşur -ki öyle olması da gerekir. eğer 587
üzerinden mail gönderimi devam ediyorsa ya da birileri sürekli 25. port
üzerinden auth olmaya çalışıyorsa zaten ip adresi, vs herşeyi loglara
düşüyor, sorunu bulmak çok daha kolay hale gelecektir.

bir de pflogsumm kurarak hangi kullanıcı kaç mail atmış vs görmek
mümkün, tahminen sıkıntıyı bulma konusunu ciddi anlamda kolaylaştıracaktır.

-- 
Omer Barlas
[email protected]
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap