Re: Postfix + TLS. Почему не пускает?
On Wed, 07 Feb 2007 12:19:47 +0300 Peter Teslenko wrote:
PT> relay_clientcerts = hash:/etc/postfix/relay_clientcerts
PT> smtpd_recipient_restrictions = permit_tls_clientcerts,
PT> reject_unauth_destination
PT> При попытке отправить почту в лог летит вот это
PT> Feb 7 11:21:11 localhost postfix/smtpd[17139]: connect from peter.mcbfa.local[192.168.1.10]
PT> Feb 7 11:21:11 localhost postfix/smtpd[17139]: setting up TLS connection from peter.mcbfa.local[192.168.1.10]
PT> Feb 7 11:21:11 localhost postfix/smtpd[17139]: fingerprint=8F:E8:59:86:69:7A:B3:48:86:E4:43:3B:51:05:D6:61
PT> Feb 7 11:21:11 localhost postfix/smtpd[17139]: Verified: subject_CN=Peter Teslenko, issuer=sandbox.mcbfa.local
PT> Feb 7 11:21:11 localhost postfix/smtpd[17139]: TLS connection
PT> established from peter.mcbfa.local[192.168.1.10]: TLSv1 with cipher
PT> DHE-RSA-AES256-SHA (256/256 bits)
PT> Feb 7 11:21:11 localhost postfix/smtpd[17139]: NOQUEUE: reject: RCPT
PT> from peter.mcbfa.local[192.168.1.10]: 554 5.7.1 <peter@xxxxx.ru>:
PT> Relay access denied; from=<peter@sandbox.mcbfa.local>
PT> to=<peter@xxxxx.ru> proto=ESMTP helo=<[127.0.0.1]>
PT> Feb 7 11:21:12 localhost postfix/smtpd[17139]: lost connection after RCPT from peter.mcbfa.local[192.168.1.10]
PT> Feb 7 11:21:12 localhost postfix/smtpd[17139]: disconnect from peter.mcbfa.local[192.168.1.10]
PT> Почему вылезает Relay access denied?
PT> Как я понимаю TLS авторизация прошла. С чего тогда отлуп?
PT> Или я где-то что-то забыл?
Может забыли postmap на /etc/postfix/relay_clientcerts сделать? Или прописать
туда нужный ключ... команда
postmap -q ключ hash:/etc/postfix/relay_clientcerts
обрабатывается нормально?
--
to my, trociny
Reply to: