Re: lug-bg: Postfix permit_mynetworks
Иван Попов wrote: Мдааа както обикновенно проблемът си е в моят телевизор Промените които направих са : закоментирах реда mynetworks = 127.0.0.0/8, 192.168.11.0/24 и вместо него според това (http://www.postfix.org/basic.html#inet_interfaces) trust-вам само локал хост с mynetworks_style = host Освен това в самият мейл клиент изрично указвам в Security and Authentication - Use Security Authentication [check] TLS (нещо което по дефолт е NONE и въобще не стига до TLS check) При правилно генериран и описан сертификат всичко работи както се очаква. Здравей, можеш да го постигнеш и като оставиш само 127.0.0.0/8 във mynetworks. Тогава във smtpd_recipient_restrictions може да имаш нещо от рода на: permit_sasl_authenticated, permit_mynetworks, ... Ефекта като цяло обаче си е един и същ ;-) -- regards, Georgi Alexandrov key server - http://pgp.mit.edu/ :: key id - 0x37B4B3EE key fingerprint - E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature
lug-bg: Postfix permit_mynetworks
Следното нещо го описах и във форума на Linux-bg.org (http://www.linux-bg.org/cgi-bin/ib3/ikonboard.cgi?s=44819fae2951;act=ST;f=6;t=14335), но бих искал да и вашето мнение. На Debian sarge система върви postfix + postgresql и relay за външни юзери е разрешен само при наличието на валиден сертификат. Сега искам да направя същото и за хората от локалната мрежа за мейл-сървъра В main.cf имам : smtpd_recipient_restrictions = permit_tls_clientcerts, permit_mynetworks, Идеята ми беше да махна permit_mynetworks и да остане проверката само на базата на permit_tls_clientcerts, но в момента в който махна mynetworks и клиента от LAN-a получава relaying denied въпреки, че сертификата му е валиден и с него релейва от някоя външна мрежа. Цялостната ми идея е да отуча разни гости и приходящи типове да релейват през мен само защото DHCP-то ги е вкарало в ЛАН-а и разните му зомбирани клиентски машини спамят наляво надясно. Thx in advance
Re: lug-bg: Postfix permit_mynetworks
Мдааа както обикновенно проблемът си е в моят телевизор Промените които направих са : закоментирах реда mynetworks = 127.0.0.0/8, 192.168.11.0/24 и вместо него според това (http://www.postfix.org/basic.html#inet_interfaces) trust-вам само локал хост с mynetworks_style = host Освен това в самият мейл клиент изрично указвам в Security and Authentication - Use Security Authentication [check] TLS (нещо което по дефолт е NONE и въобще не стига до TLS check) При правилно генериран и описан сертификат всичко работи както се очаква. Иван Попов wrote: Следното нещо го описах и във форума на Linux-bg.org (http://www.linux-bg.org/cgi-bin/ib3/ikonboard.cgi?s=44819fae2951;act=ST;f=6;t=14335), но бих искал да и вашето мнение. На Debian sarge система върви postfix + postgresql и relay за външни юзери е разрешен само при наличието на валиден сертификат. Сега искам да направя същото и за хората от локалната мрежа за мейл-сървъра В main.cf имам : smtpd_recipient_restrictions = permit_tls_clientcerts, permit_mynetworks, Идеята ми беше да махна permit_mynetworks и да остане проверката само на базата на permit_tls_clientcerts, но в момента в който махна mynetworks и клиента от LAN-a получава relaying denied въпреки, че сертификата му е валиден и с него релейва от някоя външна мрежа. Цялостната ми идея е да отуча разни гости и приходящи типове да релейват през мен само защото DHCP-то ги е вкарало в ЛАН-а и разните му зомбирани клиентски машини спамят наляво надясно. Thx in advance
