[ac] postfix i sasl
Jacek Rzęsista
jasio w jcentrum.net
Pon, 20 Cze 2005, 23:42:54 CEST
Dnia poniedziałek, 20 czerwca 2005 16:43, Marek Trofimiuk napisał:
> Po kilku dniach walki z
> Chcialbym skonfigurowa autentykacje smtp w taki sposob, aby kazdy
> uzytkownik przed wyslaniem wiadomosci (zarowno na adres lokalny jak i
> zewnetrzny) musial sie prawidlowo autoryzowac.
Mam co prawda mysql 4.0 i starszego postfixa 2.1 - ale konfigi są te same
(wczoraj odpalałem z mysql 4.1 i postfixem 2.2).
> rpm -qa |grep postfix
> postfix-dict-mysql-2.2.3-1
> postfix-2.2.3-1
ja mam jeszcze postfix-dict-pcre -przydaje się ;)
> rpm -qa |grep sasl
> cyrus-sasl-mysql-2.1.20-5
> cyrus-sasl-saslauthd-2.1.20-5
> cyrus-sasl-2.1.20-5
> cyrus-sasl-plain-2.1.20-5
> cyrus-sasl-login-2.1.20-5
ja mam jeszcze cyrus-sasl-cram-md5 - ale to nie rzutuje ....
> Konfiguracja postfixa:
> postconf -v |grep sasl
> broken_sasl_auth_clients = yes
> lmtp_sasl_auth_enable = no
> lmtp_sasl_password_maps =
> lmtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_auth_enable = no
> smtp_sasl_mechanism_filter =
> smtp_sasl_password_maps =
> smtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_tls_security_options = $var_smtp_sasl_opts
> smtpd_recipient_restrictions =
No tutaj sie różnimy sporo:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
permit_auth_destination, check_recipient_access
pcre:/etc/mail/auth_required_msg, reject_non_fqdn_hostname,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unauth_destination, reject_unauth_pipelining,
reject_invalid_hostname, reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org reject
> permit_sasl_authenticated,reject_unauth_destination
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_exceptions_networks =
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
>
> konfiguracja sasl ( /etc/sasl/smtpd.conf)
> pwcheck_method: saslauthd, auxprop
> auxprop_plugin: sql
> sql_engine: mysql
> sql_user: .....
> sql_passwd: .....
> sql_hostnames: localhost
> sql_database: postfix
> sql_select: select password from mailbox where username='%u@%r'
> mech_list: login plain CRAM-MD5 DIGEST-MD5 GSSAPI
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ tej linijki nie mam
> log_level: 4
>
> Mam wrazenie że powyższy plik nie jest w ogole czytany podczs startu
> zarowno postixa i saslauthda ( linki do /etc/mail/sasl(2) nie
> pomagaja.
A co pokazują logi ? Patrz przede wszystkim do /var/log/maillog. Zwłaszcza w
momencie próby wysłania poczty z autoryzacją. Poza tym jakiego programu
pocztowego używasz i jak skonfigurowałeś tą autoryzację ?
> Czy postfix z ac jest skompilowany z obsluga sasl? W jaki
> sposob mozna go zmusic do prawidlowej obslugi autentykacji sasl?
Jest skompilowany z obsługą sasl, i autoryzacja działa prawidłowo. Na 100% :)
--
Jacek Rzęsista
GG 61213
Więcej informacji o liście dyskusyjnej pld-users-pl