postfix dokumentacja

Adam Gapiński adas-news w artikon.pl
Czw, 14 Cze 2007, 22:40:26 CEST 

Osóbka znana jako Zbyniu Krzystolik, wystukała:

> > > > Ale to cały czas dotyczy wirtualnych domen/userów, czego ja nie
> > > > używam akurat w tej instalacji... Chciałem sobie życie uprościć :)
> > >
> > > A nie wystarczy wpisać:
> > > smtpd_sender_login_maps = unix:passwd.byname
> > > ?
> >
> > A to zadziała?
> > Bo z tego co wiem to ten plik ma taką składnię:
> > ----
> > smtpd_sender_login_maps = hashl:/etc/postfix/sender_login_maps
> > gdzie w pliku sender_login_maps należy umieścić pary
> > user w domena.tld       user w domena.tld
> > i to w dodatku należy umieścić tam wszystkich userów, bo jeżeli któryś
> > nie wystąpi to będzie mógł wysyłać z każdego konta
> > ----
>
> Powinno działać.
>
OK

> > > Nie bardzo wiem w czym w ogóle problem.
> >
> > W niedokładnej dokumentacji tylko i wyłącznie.
> > Wg opisu postfix nie ma prawa zadziałać, więc opis trza porawić, tylko
> > nie bardzo jeszcze mam koncepcję jak...
>
> Nie czytałem tej hipotetycznej jak dla mnie dokumentacji, więc powiem
> parę słów na jej temat. Jeśli to opis jak zrobić konta wirtualne, to
> unix:passwd.byname ma się nijak do tego.

To jest dla mnie oczywiste. Wtedy i  tak trzeba ściśle związać konto 
wirtualne z mailem wirtualnym, lub konto systemowe z wirtualnym mailem.

> Jeśli dotyczy kont systemowych, 
> to powinno gdzieś wystąpić, no albo jest pominięte jako wartość
> domyślna (postconf | grep unix).

# postconf | grep unix
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

> Tak czy inaczej te same mapy powinny być 
> wykorzystywane do definiowania kont i aliasów oraz mapowania tych
> loginów. Inaczej konfiguracja może być niespójna.
>
smtpd_recipient_restrictions = 
permit_mynetworks,
reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_unauth_destination

Tak są po kolei w naszej (PLD) dokumentacji. A domyślnie w postfiksie:
# postconf | grep smtpd_sender
smtpd_sender_login_maps =
smtpd_sender_restrictions =

Czyli nie ma ustawione sender_login_maps. Więc wpis 
reject_sender_login_mismatch ma sens tylko jeśli jawnie podamy do niego 
mapę, bo inaczej nie ma sensu to zadziałać (czytaj - nie wyslemy żadnego 
maila - chyba, że z mynetworks)

Reasumując wpis ten (jeśli chcemy się zabezpieczyć, przed wysyłaniem z 
innych adresów niż ten z którego się autoryzujemy ma sens li tylko:
1. Dla domen/kont wirtualnych - wówczas jako smtpd_sender_login_maps 
podajemy plik z kontami/domenami wirtualnymi
2. Dla kont i maili systemowych - 
smtpd_sender_login_maps = $local_recipient_maps

Ma to sens?

> Zbyniu


pozdrawiam
-- 
Adam Gapiński ::::: adas-news (at) artikon (dot) pl
Na pytanie *Która godzina?* chciałem zainstalować rdate... (/me 18.05.2004)

Więcej informacji o liście dyskusyjnej pld-users-pl