Re: problem z ustawieniem uwierzytelnienia dla SMTP w postfix

[mirekb <mirekb@infocoig.pl>]

Rafał Dąbrowa napisał(a):
> Witam !
>
> Używam zdalnego klienta MS Outlook 2003 do łączenia się z serwerem. 
> Zainstalowałem obsługę SASL z postfixem na Debianie 3.0.
>
> Szukam rozwiązania jak ograniczyć wysyłanie maili tylko do 
> uwierzytelnionych połączeń z serwerem, zakazując nie uwierzytelnionym 
> połączeniom.
>
> Prawidłowo przy wyłączonym uwierzytelnieniu, zdalny klient nie powinien 
> nawiązać połączenia z serwerem SMTP , tylko przy włączonym 
> uwierzytelnieniu. U mnie działa przy włączonym jak i wyłączonym 
> uwierzytelnieniu.
>
> Zainstalowałem ze źródeł :
>
> cyrus-sasl-2.1.20
> postfix-2.1.5
> solid-pop3d -0.16d
>
> dane do uwierzytelniania pobieram z pliku shadow
>
> w pliku konf. Postfixa main.cf dla obsługi sasl mam ustawione :
>
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
>
> Login nie zawieraja żadnych błędów.
[...]
> Pozdrawiam
>
> Rafał

dziś miałem okację robić coś takiego na pld, ale to raczej nie ma 
znaczenia, ponieważ postfix jest jeden :P

sprawa (poprawcie jeśli się mylę) leży w jednej linijce main.cf. u mnie 
po zabawie wygląda ona tak:

smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination,reject

a oznacza ona (o ile dobrze pamiętam i rozumiem): zezwól autoryzowanym, 
odrzuć nieautoryzowanych i całą resztę...

a tak wogóle to polecam 
http://www.pld.tares.one.pl/index.php?option=content&task=view&id=49&Itemid= 
w którym jest opisana dokładnie zabawa z postfixem (odnośnie pld, ale 
większość powinna działać bez problemu także dla debiana)

-- mirko