[ac] postfix i sasl

Jacek Rzęsista jasio w jcentrum.net
Pon, 20 Cze 2005, 23:42:54 CEST 

Dnia poniedziałek, 20 czerwca 2005 16:43, Marek Trofimiuk napisał:
> Po kilku dniach walki z
> Chcialbym skonfigurowa autentykacje smtp w taki sposob, aby kazdy
> uzytkownik przed wyslaniem wiadomosci (zarowno na adres lokalny jak i
> zewnetrzny) musial sie prawidlowo autoryzowac.
Mam co prawda mysql 4.0 i starszego postfixa 2.1 - ale konfigi są te same 
(wczoraj odpalałem z mysql 4.1 i postfixem 2.2).

> rpm -qa |grep postfix
> postfix-dict-mysql-2.2.3-1
> postfix-2.2.3-1
ja mam jeszcze postfix-dict-pcre  -przydaje się ;)


> rpm -qa |grep sasl
> cyrus-sasl-mysql-2.1.20-5
> cyrus-sasl-saslauthd-2.1.20-5
> cyrus-sasl-2.1.20-5
> cyrus-sasl-plain-2.1.20-5
> cyrus-sasl-login-2.1.20-5
ja mam jeszcze cyrus-sasl-cram-md5 - ale to nie rzutuje ....

> Konfiguracja postfixa:
>  postconf -v |grep sasl
> broken_sasl_auth_clients = yes
> lmtp_sasl_auth_enable = no
> lmtp_sasl_password_maps =
> lmtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_auth_enable = no
> smtp_sasl_mechanism_filter =
> smtp_sasl_password_maps =
> smtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_tls_security_options = $var_smtp_sasl_opts
> smtpd_recipient_restrictions =
No tutaj sie różnimy sporo:
smtpd_recipient_restrictions = permit_mynetworks,  permit_sasl_authenticated,  
permit_auth_destination,  check_recipient_access 
pcre:/etc/mail/auth_required_msg,  reject_non_fqdn_hostname,  
reject_non_fqdn_sender,  reject_non_fqdn_recipient,  
reject_unauth_destination,  reject_unauth_pipelining,  
reject_invalid_hostname,  reject_rbl_client opm.blitzed.org,  
reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,  
reject_rbl_client sbl-xbl.spamhaus.org  reject

> permit_sasl_authenticated,reject_unauth_destination
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_exceptions_networks =
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
>
> konfiguracja sasl ( /etc/sasl/smtpd.conf)
> pwcheck_method: saslauthd, auxprop
> auxprop_plugin: sql
> sql_engine: mysql
> sql_user: .....
> sql_passwd: .....
> sql_hostnames: localhost
> sql_database: postfix
> sql_select: select password from mailbox where username='%u@%r'
> mech_list: login plain CRAM-MD5 DIGEST-MD5 GSSAPI
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ tej linijki nie mam
> log_level: 4
>
> Mam wrazenie że powyższy plik nie jest w ogole czytany podczs startu
> zarowno postixa i saslauthda ( linki do /etc/mail/sasl(2) nie
> pomagaja. 
A co pokazują logi ? Patrz przede wszystkim do /var/log/maillog. Zwłaszcza w 
momencie próby wysłania poczty z autoryzacją. Poza tym jakiego programu 
pocztowego używasz i jak skonfigurowałeś tą autoryzację ?

> Czy postfix z ac jest skompilowany z obsluga sasl? W jaki 
> sposob mozna go zmusic do prawidlowej obslugi autentykacji sasl?
Jest skompilowany z obsługą sasl, i autoryzacja działa prawidłowo. Na 100% :)


-- 
Jacek Rzęsista
GG 61213

Więcej informacji o liście dyskusyjnej pld-users-pl