Postfix + SASL by pam.

To: debian-user-polish@lists.debian.org
Subject: Postfix + SASL by pam.
From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
Date: Mon, 14 Jul 2003 10:28:39 +0200
Message-id: <[🔎] 20030714082839.GD14659@ciacho.pl>
Mail-followup-to: debian-user-polish@lists.debian.org

No i przestalem wierzyc w sasl'a..

main.cf
smtp_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, 
        reject_unknown_recipient_domain, 
        reject_non_fqdn_recipient, 
        check_recipient_access hash:/etc/postfix/domenki,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject

pam.d/smtpd
auth     required       pam_permit.so                                                                                        
account  required       pam_permit.so                                                                                        
password required       pam_permit.so                                                                                        
session  required       pam_permit.so                                                                                        
                                              


SASL dziala, maile bez sasla nie sa przepuszczane.. ale..

Jul 13 06:54:20 niewinne postfix/smtpd[28860]: B8535385D0: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=webmaster
Jul 13 06:55:39 niewinne postfix/smtpd[28860]: 524CB385E4: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=admin
Jul 13 06:59:10 niewinne postfix/smtpd[15469]: CF80D385E3: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=www
Jul 13 06:59:44 niewinne postfix/smtpd[28860]: A24EC38C89: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=root

i tak tego z 2k z roznych ip (wszystkie nalezace do roznych ISP w Chinach).

niby powinna byc ok, bo sie zautoryzowalo na uzytkownikow, ale...

 # grep "\(admin\|root\|webmaster\)" /etc/shadow
root:*:12044:0:99999:7:::
admin:*:11433:0:99999:7:::134538476

a uzytkownika webmaster nawet nie mam, wiec jak sie to poautoryzowalo :(

Narazie to obszedlem:
smtpd_sender_login_maps = hash:/etc/postfix/login_maps
smtpd_sender_restrictions = reject_sender_login_mismatch

ale to malo eleganckie wyjscie, bo mam kilku uzytkownikow ktorzy maja
mozliwosc wysylania jako *@domena...

w sendmailu mialem fajnie zrobiona kontrole mail from: oraz rcpt to: z danymi
ktore sa podane w samej tresci, ale za chiny nie potrafie tego znalezc jak to
zrobic w postfixie.. zastanawiam sie czy jest mozliwosc (cos nie moge
doczytac, slepym albo cus), jak zrobic, ze jak nadawca nie lokalny i
odbiorca to zeby nawet z authem nie mogl wysylac.. 

powoli zaczyna mnie wkurzac postfix i coraz bardziej sie zastanawiam
nad przejsciem na exima gdzie juz podobne mechanizmy juz sobie
napisalem w .pl.



Pozdrawiam,
Tomasz T. Ciaszczyk


-- 
.: ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :.
.:    "Normalność to pierwszy symptom śmiertelnej choroby.   :.
.:       Jak tylko poczujesz, że nadchodzi normalność,       :.
.:       zaraz poszukaj antidotum" -- Jonathan Carroll       :.

Attachment: pgpzwoLZ_1tzT.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Postfix + SASL by pam.
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

Prev by Date: Re: Ograniczenie szubkosci transferu dla lokalnego urzytkownika
Next by Date: Stable na testing i kilka problemow
Previous by thread: matrox + quake3
Next by thread: Re: Postfix + SASL by pam.
Index(es):
- Date
- Thread