RE: Postfix je pořád v open relay

David Česal David na Cesal.cz
Pátek Srpen 7 11:32:46 CEST 2009


Dobrý den,
posílám můj konfigurační soubor, snad to může pomoci.

inet_protocols = all
biff = no

myhostname = hostname.cz
inet_interfaces = all
mynetworks = IPadresy
smtpd_recipient_restrictions =
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_unknown_recipient_domain,
 reject_unauth_pipelining,
 reject_non_fqdn_recipient,
 reject_unauth_destination,
 reject_unverified_recipient,
 reject_non_fqdn_sender,
 reject_unauth_destination,
 permit
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 15360000
bounce_queue_lifetime = 4h
maximal_queue_lifetime = 8h
# Autorizace
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes

DC

-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Tomáš Koželuh
Sent: Friday, August 07, 2009 10:33 AM
To: 'Diskuse o Linuxu v cestine'
Subject: Postfix je pořád v open relay

Ahoj, řeším dost zásadní problém s novou instalací Postfixu. Pořád je open
relay, ven samozřejmě není otevřen, ale zevnitř, i když je client mimo
mynetworks (respektive tam teď není žádná IP uvedená) mail prostě projde.
Přikládám konfiguraci, třeba někoho napadne, co dělám blbě (respektive jsem
se pokusil konfigurák maximálně oholit, abych vyloučil nějakou vlastní
chybu):

myhostname = local.domena.sk
mydestination = localhost
mynetworks_style = subnet
myorigin = $mydomain

unknown_local_recipient_reject_code = 550

###############DOPLNIT##########################
#mynetworks = 192.168.10.0/24, 127.0.0.0/8
mynetworks =
################################################

# allow mail for domains that are not $myhostname
virtual_mailbox_domains = domena.sk
alias_maps =

# set up delivery
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-mailboxes.cf
virtual_mailbox_base = /var/vmail/
virtual_uid_maps = static:5000
virtual_minimum_uid = 5000
virtual_gid_maps = static:5000
mailbox_transport = virtual
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
home_mailbox = .maildir/

biff = no

##############ZJISTIT#################
message_size_limit = 25000000
######################################

smtpd_helo_required = yes

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,rej
ect_unauth_destination
smtpd_reject_unlisted_sender = yes

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

Pokud by někoho něco napadlo, tak bych byl docela vděčný, už půl dne s tím
marně bojuju. Ještě jsem kontroloval oproti normálnímu funkčnímu serveru
master.cf, nastavil jsem ho stejně a taky nic.

T.K.


_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux




Další informace o konferenci Linux