Postfix vs.Outlook variánsok

 ( Apa | 2011. július 20., szerda - 12:21 )

Sziasztok!

Adott egy Postfix SMTP szerver, ahol:

smtpd_helo_restrictions = reject_non_fqdn_sender

szerepel. Mivel az Outlook 2010 (és a többi is) Netbios nevet küld FQDN helyett, a Postfix elzavarja, ahogyan kell. Az Outlook nem vehető rá, hogy ne Netbios nevet küldjön. A 25-ös porton ez nem is baj. Viszont az 587-es porton (submission) jó lenne, ha nem kérne a Postfix HELO+FQDN-t, mivel itt csak TLS+Auth+egyebek után lehet levelet küldeni.

Kérdéseim:

1) Esetleg rá lehet venni az Outlook levelezőt, hogy FQDN-t küldjön Netbios név helyett?
2) Beállítható úgy a Postfix, hogy helo restritcions legyen a 25-ös porton, de nem legyen az 587-esen?

Minden 5letet köszönök!

Attila

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szerintem azt be lehet lőni, hogy TLS+Auth után ne problémázzon az FQDN-re.

nem.
El sem jut a tls+auth -ig, mert a helo mindíg előtte van.

Még szerencse hogy van egy működő konfigom. Mindez FreeBSD-n és 2.5 körüli postfixxel.


#uptime
12:49PM up 678 days, 13:34, 2 users, load averages: 1.29, 1.28, 1.69

main.cf:
smtpd_restriction_classes =
greylist

greylist = check_policy_service inet:192.168.1.2:10023

# Megszoritasok

smtpd_sender_restrictions =
permit_sasl_authenticated,
reject_unknown_sender_domain,
permit_mynetworks

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access pcre:/usr/local/etc/postfix/postgrey.pcre,
reject_unauth_destination

smtpd_helo_required = yes
strict_rfc821_envelopes = yes

smtpd_helo_restrictions =
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_hostname
permit

smtpd_data_restrictions =
reject_unauth_pipelining,
permit

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

postgrey.pcre:

/ebay\.com$/ OK
/(\-.+){4}$/ greylist
/(\..+){4}$/ greylist
/(\.ru|\.ar|\.jp|\.br|\.us|\.pl|\.ca|\.fr|\.cn|\.vn|\.ua|\.info|\.biz)$/ greylist
/(broad|band|catv|dsl|pool|dyn|dhcp|dial|pub)/ greylist
/unknown/ greylist

Ez lett volna a másik tippem, hogy a permit_sasl_authenticated legyen a reject_non_fqdn_hostname előtt, de mivel nem voltam benne biztos, hogy ez esetben nem a "protokoll-sorrendben" zajlik az ellenörzés (kipróbálni meg nem volt kedvem), ezért nem írtam.

Köszi, hasznos volt a postod. :)

Szerencsére az auth-os SMTP miatt picit rá lehet venni a csalásra az MTA-kat. :)

master.cf:

submission inet n - n - - smtpd -o smtpd_helo_restrictions=

És tényleg! Köszönöm szépen!