Re: debian postfix + sasl

2007-04-06 Wątek Wojciech Ziniewicz 
On Friday 06 of April 2007 13:22:50 Robert Rakowski wrote:
> dodam, że posłużym się tym howto:
> http://www.wonder.pl/index.php/DebianPostfixSASL

przejedź wszystko od początku wg tego howto : 
http://forum.dug.net.pl/viewtopic.php?t=6331

pamietaj że sasl w debianie nie jest chrootowany a postfix jest wiec trzeba 
sobie z tym jakośc poradzić. 
Ogolnie 90% jakichkolwiek howtosów do debiana w tym przupadku działa pomijając 
samego sasla

pzdr.

-- 
--
Pozdrawiam
Wojciech Ziniewicz

Re: debian postfix + sasl

2007-04-06 Wątek Robert Rakowski 

dodam, że posłużym się tym howto:
http://www.wonder.pl/index.php/DebianPostfixSASL


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: debian postfix + sasl

2007-04-06 Wątek Mikolaj Golub 

On Fri, 06 Apr 2007 12:14:59 +0200 Robert Rakowski wrote:

 RR>   -o smtpd_client_restrictions=permit_sasl_authenticated,reject

 RR> smtpd_recipient_restrictions = permit_sasl_authenticated,reject

No i postfix robi co jego poprosiłeś :-) Powinno być coś w rodzaju:

permit_sasl_authenticated, reject_unauth_destination

-- 
to my, trociny

debian postfix + sasl

2007-04-06 Wątek Robert Rakowski 

Witam

Zainstalowałem z paczek debiana postfixa wraz z sasl.
Mam następujący problem, autoryzacja działa poprawnie - maile może wysyłać  
tylko użytkownik który wcześniej zostanie poprawnie zautoryzowany.
Mam jednak problem z odbieraniem poczty, wiadomości przychodzące z  
zewnętrznych serwerów są odrzucane.

W logu pojawia się następujący komunikat

Apr  4 22:33:22 debian postfix/smtpd[30654]: connect from  
mx1.wp.pl[212.77.101.5]
Apr  4 22:33:23 debian postfix/smtpd[30654]: NOQUEUE: reject: RCPT from  
mx1.wp.pl[212.77.101.5]: 554 5.7.1 : Client host  
rejected: Access denied; from=<[EMAIL PROTECTED]>  
to=<[EMAIL PROTECTED]> proto=ESMTP helo=


Ten sam komunikat pojawia się przy próbie z dowolnego innego serwera.
Wymęczyłem już google niestety nic co mogłoby mnie naprowadzić nie udało  
mi się znaleźć. Może ktoś z was przerabiał już ten problem.

konfiguracja wygląda następująco
mastercf:
#  
==

# service type  private unpriv  chroot  wakeup  maxproc command + args
#   (yes)   (yes)   (yes)   (never) (100)
#  
==

smtp  inet  n   -   -   -   -   smtpd -v
#submission inet n   -   -   -   -   smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet  n   -   -   -   -   smtpd
#  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject


maincf:
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
broken_sasl_auth_clients = yes
inet_interfaces = all
mydestination = localhost.localdomain, localhost, mojadomena.pl
myhostname = mojadomena.pl
myorigin = mojadomena.pl
mynetworks = 0.0.0.0/0
mydomain = mojadomena.pl
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
relayhost =
relay_domains = mojadomena.pl
smtpd_banner =  ESMTP mail server (Debian/GNU)
smtpd_sasl_local_domain=$myhostname
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_sasl_security_options = noplaintext


--
pozdrawiam
Robert Rakowski


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]