postfix dokumentacja
Adam Gapiński
adas-news w artikon.pl
Czw, 14 Cze 2007, 22:40:26 CEST
Osóbka znana jako Zbyniu Krzystolik, wystukała:
> > > > Ale to cały czas dotyczy wirtualnych domen/userów, czego ja nie
> > > > używam akurat w tej instalacji... Chciałem sobie życie uprościć :)
> > >
> > > A nie wystarczy wpisać:
> > > smtpd_sender_login_maps = unix:passwd.byname
> > > ?
> >
> > A to zadziała?
> > Bo z tego co wiem to ten plik ma taką składnię:
> > ----
> > smtpd_sender_login_maps = hashl:/etc/postfix/sender_login_maps
> > gdzie w pliku sender_login_maps należy umieścić pary
> > user w domena.tld user w domena.tld
> > i to w dodatku należy umieścić tam wszystkich userów, bo jeżeli któryś
> > nie wystąpi to będzie mógł wysyłać z każdego konta
> > ----
>
> Powinno działać.
>
OK
> > > Nie bardzo wiem w czym w ogóle problem.
> >
> > W niedokładnej dokumentacji tylko i wyłącznie.
> > Wg opisu postfix nie ma prawa zadziałać, więc opis trza porawić, tylko
> > nie bardzo jeszcze mam koncepcję jak...
>
> Nie czytałem tej hipotetycznej jak dla mnie dokumentacji, więc powiem
> parę słów na jej temat. Jeśli to opis jak zrobić konta wirtualne, to
> unix:passwd.byname ma się nijak do tego.
To jest dla mnie oczywiste. Wtedy i tak trzeba ściśle związać konto
wirtualne z mailem wirtualnym, lub konto systemowe z wirtualnym mailem.
> Jeśli dotyczy kont systemowych,
> to powinno gdzieś wystąpić, no albo jest pominięte jako wartość
> domyślna (postconf | grep unix).
# postconf | grep unix
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
> Tak czy inaczej te same mapy powinny być
> wykorzystywane do definiowania kont i aliasów oraz mapowania tych
> loginów. Inaczej konfiguracja może być niespójna.
>
smtpd_recipient_restrictions =
permit_mynetworks,
reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_unauth_destination
Tak są po kolei w naszej (PLD) dokumentacji. A domyślnie w postfiksie:
# postconf | grep smtpd_sender
smtpd_sender_login_maps =
smtpd_sender_restrictions =
Czyli nie ma ustawione sender_login_maps. Więc wpis
reject_sender_login_mismatch ma sens tylko jeśli jawnie podamy do niego
mapę, bo inaczej nie ma sensu to zadziałać (czytaj - nie wyslemy żadnego
maila - chyba, że z mynetworks)
Reasumując wpis ten (jeśli chcemy się zabezpieczyć, przed wysyłaniem z
innych adresów niż ten z którego się autoryzujemy ma sens li tylko:
1. Dla domen/kont wirtualnych - wówczas jako smtpd_sender_login_maps
podajemy plik z kontami/domenami wirtualnymi
2. Dla kont i maili systemowych -
smtpd_sender_login_maps = $local_recipient_maps
Ma to sens?
> Zbyniu
pozdrawiam
--
Adam Gapiński ::::: adas-news (at) artikon (dot) pl
Na pytanie *Która godzina?* chciałem zainstalować rdate... (/me 18.05.2004)
Więcej informacji o liście dyskusyjnej pld-users-pl