Waldemar Dworakowski napisał(a):
USE YOUR GOOGLE Luke... Juz podeslalem koledze Rafalowi ale podesle jeszcze tutaj: 1/ inna jest lokalizacja pliku smtpd.conf (w /etc/postfix/sasl/) Tam musi byc nie tylko pwcheck_method ale tez mech_list 2/ w samym postfixie sa 2 rzeczy:smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yessmtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated,Jeszcze jedno - jesli uzywacie takie potluczone polprodukty jak Utluk to usuncie z restrykcji# reject_non_fqdn_hostname, Inaczej dzieja sie bardzo dziwne rzeczy (Utluk przesyla puste nazwe hosta). WD
źle mnie zrozumiałeś: u mnie autoryzacja działa, ale tylko jeśli nadawcą jest użytkownik lokalny (w sensie domeny) a odbiorcą ma być użytkownik spoza domeny... w przciwnym wypadku (użytkownik spoza do lokalnego, jak i lokalny do lokalnego) postfix nie krzyczy o autoryzację. wszystkie podstawowe parametry mam poustawiane (w tym broken_sasl_auth_clients=yes), a tls na razie wyłączyłem (to też działa). testuję z poziomu thunderbirda i telneta oraz przez pocztę na interii.
# postconf -n alias_database = hash:/etc/mail/aliases alias_maps = hash:/etc/mail/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/mail daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = nobody home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix message_size_limit = 20000000 mydestination = $myhostname, localhost.$mydomain mydomain = jakas_domena.pl myhostname = host.jakas_domena.pl mynetworks_style = host myorigin = $mydomain queue_directory = /var/spool/postfix setgid_group = maildrop smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticatedsmtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_maps = hash:/etc/mail/virtual_domaincoś przeoczyłem? póki co przeglądam grupy, więc i testuję na bieżąco. coś już może być nie tak w konfigu (na razie tylko sprawdzam)