smtp auth między MTAami, ipv6, winmodem, oki4w+.

Bartosz Jakubski migo w supernet.com.pl
Nie, 29 Gru 2002, 21:24:12 CET 

Dnia 29 gru o godzinie 18:06:32 +0100, Tomasz Witek Wittner napisał(a):
> Witam,
> 
> Mam kilka problemów:
> 
> 1. Jak praktycznie (najlepiej na przykładzie postfix'a z PLD ) rozwiązuję się 
> problem smtp auth miedzy serwerami pocztowymi wymieniajcąymi między sobą 
> wiadomości - że klienci podają swój login i hasło przy wysyłaniu to wiem - a 
> jak "autoryzują się" inne MTA między sobą (loginem i hasłem? - i co trzeba 
> prosić każdego administratora kazdego MTA z którego spodziewamy się odbierać 
> pocztę o ustawienie wysyłania loginu i hasła przez jego MTA, gdy ten chce coś 
> przesłać mojemu MTA?). Wszystko, co znalazłem w internecie dotyczy 
> autoryzacji MUA->MTA a nie MTA->MTA.

Twój MTA (jak i inne) nie muszą się między sobą autentyfikować, każdy
z nich powinien bez żadnego sprawdzania przyjmować pocztę kierowaną na
jego adres. Jesli czyjś MTA przesyła coś do Twojego, to przyjmujesz to,
jeśli to poczta na Twój serwer. Jeśli nie -> do widzenia. Tak samo inni.

(...)
> 
> 3. Jakie zastosować ustawienia w postfix'ie odnosnie "restrykcji" (potrzebuję 
> "wpuszczać" maile od ludzi łączących się przez dial-up, wysyłających z 
> Outlook'a)

Wszystko, co na początek potrzebne do szczęścia to
permit_sasl_authenticated, o którym już powinieneś conieco wiedzieć.

> 
> ---------------------main.cf--------------------------------
> smtpd_client_restrictions =  reject_unknown_client
> 
> smtpd_helo_required = yes
> 
> smtpd_helo_restrictions =
>  reject_invalid_hostname
>  permit_naked_ip_address
>  #reject_unknown_hostname
>  #reject_non_fqdn_hostname
> 
> smtpd_sender_restrictions =
>  reject_unknown_sender_domain
>  reject_invalid_hostname
>  permit_naked_ip_address
>  #reject_unknown_hostname
>  #reject_non_fqdn_hostname

Na pewno wiesz jak to działa? Dublowanie wpisów w tych dwóch miejscach
nie ma sensu.

Żeby nie komplikować sobie niepotrzebnie życia wszystko wrzucaj do
smtpd_recipient_restrictions.

> -------------------------------------------------------------
> 
> Poniższe wpisy musiałem wykomentować, bo poczta nie była przyjmowana nawet z 
> tego samego adresu, co go ma MTA (Kmail lokalnie, Outlook z kompa w innej 
> sieci):
> #reject_unknown_hostname
> #reject_non_fqdn_hostname

Musisz poczytać jak to wszystko działa. A że te opcje są niebezpieczne,
to właśnie się przekonałeś...
Gdybyś to wszystko miał w smtpd_recipient_restrictions, to
prawdopodobnie najpierw miałbyś permit_mynetworks i lokalnie dałoby się
wysłać.

> a z 'telneta" chodzi z tymi opcjami: ehlo, mail from:,rcpt to:,data - co 

Co to znaczy? Jakimi "opcjami"?

> zrobić z Kmail'em i Outlook'iem? logi:
> 
> Dec 29 17:46:45 abc postfix/smtpd[3487]: reject_unknown_hostname: abc
> Dec 29 17:46:45 abc postfix/smtpd[3487]: lookup abc type 1 flags 0
> Dec 29 17:47:05 abc postfix/smtpd[3487]: dns_query: abc (A): Host not found, 
> try again
> Dec 29 17:47:05 abc postfix/smtpd[3487]: lookup abc type 15 flags 0
> Dec 29 17:47:21 abc ipop3d[3526]: Logout user=cdf_001 host=abc.cdf.pl 
> [192.168.0.1] nmsgs=0 ndele=0
> Dec 29 17:47:25 abc postfix/smtpd[3487]: dns_query: abc (MX): Host not found, 
> try again
> Dec 29 17:47:25 abc postfix/smtpd[3487]: lookup abc type 28 flags 0
> Dec 29 17:47:45 abc postfix/smtpd[3487]: dns_query: abc (AAAA): Host not 
> found, try again
> Dec 29 17:47:45 abc postfix/smtpd[3487]: reject: RCPT from 
> abc.cdf.pl[::ffff:192.168.0.1]: 450 <abc>: Helo command rejected: Host not 
> found; from=<Alfred.Abacki w cdf.pl> to=<Emil.Ebacki w ghi.com.pl>
> Dec 29 17:47:45 abc postfix/smtpd[3487]: generic_checks: 
> name=reject_unknown_hostname status=2
> 
> wygląda (chyba) na to, że Kmail i Outlook nie padają FQDN tylko hostname. Jak 
> wobec tego nauczyć ludzi z biura i okolic do wysyłania poczty przez telnet?   

Nie używaj reject_invalid_hostname czy reject_non_fqdn_hostname bez
potrzeby. A jeśli chcesz ich użyć, to najpierw w restrykcjach umieść
permit_sasl_authenticated i permit_mynetworks. Wtedy lokalni
i "zalogowani" użytkownicy nie będą musieli spełniać tych warunków.


-- 
-- .- Bartosz Jakubski  ------------------- Sosnowiec -. --
-- |  Free Software is a matter of liberty, not price  | --
-- `---------------(http://www.fsf.org/philosophy)-----' --

Więcej informacji o liście dyskusyjnej pld-devel-pl