No i przestalem wierzyc w sasl'a.. main.cf smtp_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_non_fqdn_recipient, check_recipient_access hash:/etc/postfix/domenki, permit_sasl_authenticated, reject_unauth_destination, reject pam.d/smtpd auth required pam_permit.so account required pam_permit.so password required pam_permit.so session required pam_permit.so SASL dziala, maile bez sasla nie sa przepuszczane.. ale.. Jul 13 06:54:20 niewinne postfix/smtpd[28860]: B8535385D0: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=webmaster Jul 13 06:55:39 niewinne postfix/smtpd[28860]: 524CB385E4: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=admin Jul 13 06:59:10 niewinne postfix/smtpd[15469]: CF80D385E3: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=www Jul 13 06:59:44 niewinne postfix/smtpd[28860]: A24EC38C89: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=root i tak tego z 2k z roznych ip (wszystkie nalezace do roznych ISP w Chinach). niby powinna byc ok, bo sie zautoryzowalo na uzytkownikow, ale... # grep "\(admin\|root\|webmaster\)" /etc/shadow root:*:12044:0:99999:7::: admin:*:11433:0:99999:7:::134538476 a uzytkownika webmaster nawet nie mam, wiec jak sie to poautoryzowalo :( Narazie to obszedlem: smtpd_sender_login_maps = hash:/etc/postfix/login_maps smtpd_sender_restrictions = reject_sender_login_mismatch ale to malo eleganckie wyjscie, bo mam kilku uzytkownikow ktorzy maja mozliwosc wysylania jako *@domena... w sendmailu mialem fajnie zrobiona kontrole mail from: oraz rcpt to: z danymi ktore sa podane w samej tresci, ale za chiny nie potrafie tego znalezc jak to zrobic w postfixie.. zastanawiam sie czy jest mozliwosc (cos nie moge doczytac, slepym albo cus), jak zrobic, ze jak nadawca nie lokalny i odbiorca to zeby nawet z authem nie mogl wysylac.. powoli zaczyna mnie wkurzac postfix i coraz bardziej sie zastanawiam nad przejsciem na exima gdzie juz podobne mechanizmy juz sobie napisalem w .pl. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :. .: "Normalność to pierwszy symptom śmiertelnej choroby. :. .: Jak tylko poczujesz, że nadchodzi normalność, :. .: zaraz poszukaj antidotum" -- Jonathan Carroll :.
Attachment:
pgpzwoLZ_1tzT.pgp
Description: PGP signature