postfix invio solo da utenti autenticati
Ciao ragazzi,
sto cercando di configurare postfix in modo che la posta possa essere
inviata solo da utenti autenticati.... ma mi sto incartando.
Allora ho installato dovecot e lo ho configurato come specificato nel
wiki per permettere a postfix di dialogare con dovecot tramite socket.
poi ho conifgurato postfix cosi
mydomain = rete.lan
myhostname = gf.$mydomain
myorigin = $mydomain
mydestination = $mydomain, $myhostname, localhost
inet_interfaces = $myhostname, localhost
mynetworks = 192.168.1.0/24, 127.0.0.0/8
relay_domains = $mydestination, miodominio.it
#relay_host = [localhost]:11125
smtpd_banner = MailServer Rete.lan
biff = no
append_dot_mydomain = no
readme_directory = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
mail_owner = postfix
alias_maps = hash:/etc/aliases
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
sender_canonical_maps = hash:/etc/postfix/sender_canonical
# CONFIG PER DOVECOT DELIVER
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
#smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions =
reject_unauthenticated_sender_login_mismatch,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname
dovecot nello specifico è configurato cosi
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = backupPosta
#group =
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
Se faccio una semplice prova di invio di mail via telnet mi accetta
qualunque cosa con qualunque mittente e qualunque destinazione es
#telnet miohost.rete.lan 25
ehlo miao
mail from: me@home.com
rcpt to: mio_indirizzo_vero@gmail.com
data
ciao
.
Sto diventando scemo a provare tutte le combinazioni, vorrei che gli
utenti si autenticassero tramite dovecot con password cifrata sulla
porta 25.
Qualche aiuto?
grazie
fabrizio
Reply to: