Re: Postfix mit SASL authentifikation
Moin Moin! Danke für deine Hilfe, jetzt funktioniert es. Gruß, Aaron Sandy Drobic schrieb am Mittwoch, den 02. M�rz 2005:
Aaron Pohle wrote:
Folgendes habe ich probiert:
/etc/postfix/main.cf .... smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated smtpd_sasl_application_name = smtpd
Sieht in Ordnung aus, wie sieht denn mynetworks, myhostname aus?
Zu früh gefreut. Füge beim Parameter "smtpd_recipient_restrictions =" noch ein "reject_unauth_destination" dahinter. Hier mal meine Zeile dazu:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname,
Schaue dann auch gleich mal, was beim Parameter mynetworks steht. Wenn dort dein Netzwerk steht (192.168.1.0/24), dann können deine Clients senden, ohne sich per SASL zu authentifizieren. Das würde erst dann abgefragt, wenn man von extern den Server zum Mailsenden benutzen will (Road Warrior). Wichtig ist die Option reject_unauth_destination, weil der Server sonst als Relay für Spam missbraucht werden kann. Gut, dass der Server so nicht hochstartet!!
Danke für den Tipp, jetzt funktioniert ein telnet server 25 von allen Clients aus, nur beim abschicken einer EMail meldet der Server folgendes in der /var/log/mail: ... Mar 2 00:39:14 server postfix/smtpd[8853]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Mar 2 00:39:15 server postfix/master[8834]: warning: process /usr/lib/postfix/smtpd pid 8853 exit status 1 Mar 2 00:39:15 server postfix/master[8834]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 2 00:39:46 server postfix/master[8834]: terminating on signal 15
Postfix findet eine Konfiguration, die den Betrieb als Open Relay ermöglicht und killt sich selbst. Ich wünschte, das würden alle Mailserver so machen. (^-^)
Leider kann ich die Meldungen nicht wirklich verstehen, irgendwas schein mit smtpd_recipient_restrictions nicht in Ordung zu sein.
Siehe oben!
Sandy
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (1)
-
Aaron Pohle