Re: [dlugie] postfix + sasl [rozwiazany :-)]
On Mon, Nov 15, 2004 at 06:00:49PM +0100, Tomasz T. Ciaszczyk wrote:
> Witam,
>
> Dnia pon, lis 15, 2004 at 02:03:16 CET, Krzysztof Krupa napisał:
>
> > ps. goglam od 4 dni,
> > czytalem wszyskie chyba polskie how-to i to:
> > http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html
> Archiwum listy tez?
> dla unstable: http://lists.debian.org/debian-user-polish/2003/07/msg00465.html
> dla stable (moje boje)
> http://lists.debian.org/debian-user-polish/2003/07/msg00323.html
> i jeszcze jeden watek byl ale cos nie moge znalezc.
pozagladalem, niby juz czytalem, ale jeszcze raz
-------------------------
#main.cf
#[...]
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/null
#[...]
----------------------------------------
zrobilem:
touch /etc/postfix/null
postmap null
----------------------------------------
#master.cf
#[...]
smtp inet n n n - - smtpd
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#[...]
----------------------------------------
Dziala, wysyla, przy wpisie blednych hasel nie autoryzuje
czyli jest dobrze.
W main.cf co do autoryzacji to mam tylko to, co wpisalem.
Jesli sa jeszcze jakies opcje strategiczne pod wzgledem bezpieczenstwa
to prosze mnie ostrzec.
Jesli w master.cf jest cos ponad potrzeby to chetnie zmienie.
PS.
Probowalem tez zrobic z postfix w chroot, ale mialem:
PAM _pam_init_handlers: could not open /etc/pam.conf
no to mu skopiowalem configa (nie chcial linka)
Potem powiedzial ze:
PAM no modules loaded for `smtp' service
i z tym juz sobie nie umialem poradzic.
No ale bez chroot'a dziala i moze tak zostac.
Dzieki wszystkim za pomoc i wsparcie duchowe :-)
--
| Krzysztof Krupa | GG: 1104936 |
| chemiczek@poczta.onet.pl | Linux user number: 321885 |
Reply to: