[MEGOLDVA] postfix saslauth

Debian GNU/Linux

Sziasztok.

Két levelezőszerverrel is problémám lenne. Az első levelezőszervernél felhasználónév/jelszó párossal lehet email-t küldeni.A jelszót mysql-ből veszi. Nincs is gond ezzel, működik szépen. Egyetlen egy probléma van, ami viszont elég nagy. Ha a szerveren lévő email címre küldök levelet, akkor figyelmen kívül hagyja a jelszó kérést, simán elküldi. Nem tudom mit állítsak be, hogy attól, hogy helyi címre küldi, még kérjen autentikációt.

A másik szerveren ugyan így van autentikáció, annyi különbséggel, hogy itt a unix felhasználónév/jelszó párossal küld levelet. Vagyis csak küldene. Az autentikáció itt is működik, próbáltam telnet-el, tökéletes. Outlook expresszel elküldi szépen a levelet, viszont sem thunderbird-el, sem outlook 2010-el nem. A log szerint nem próbál authentikálni, annak ellenére, hogy a kliensekben be van állítva. Egyszerűen nem értem, pedig már mindent kipróbáltam.

  • 2191 megtekintés

( uid_17626 | 2012. 02. 14., k – 23:47 )

1. Ez normális. Így kapod meg a külvilágtól az emaileket. Vagy ez baj?

2. Kliens gond, ha van olyan kliens amelyikkel megy. Szervert ne bántsd.

1. Az a baj, hogy ha pl tudod a server ip címét, beállítod smtp szervernek, akkor autentikáció nélkül tudsz küldeni a szerveren lévő címekre spam-t. Ezért ez így elég gáz. Az ok, hogy ha egy másik smtp szerveren keresztül jön a levél, akkor nem autentikálhat, de csak ki lehet valahogy védeni, hogy egy sima email klienssel ne tudják már szétspammelni az egész rendszert.

2. Az a baj, hogy ez egy nagy cég, több klienssel. Nem mondhatom meg, hogy akkor csak az outlook express-t használják. Működnie kéne a másik kettővel is.

"Kössz, de azért annyira nem vagyok eltájolva"
hááát....pedig eléggé.

Ha csak authentikáció után fogad a szervered levelet, akkor senki nem tud levelet küldeni a szerveren levő email címekre, csak akinek van jelszava a szerveredhez.
Ha azt akarod, hogy a szerveren levő emailcímek csak egymás között tudjanak levelezni, akkor ok.
Ha bárhonnan máshonnan is szeretnének levelet kapni, akkor ezt vagy felejtsd el, vagy ossz ki az egész internetnek jelszót.

"Elég gáz, hogy ha valós az email cím, akkor ilyen könnyen válhat az smtp szerveremből spam szerver."

Ha rajtad keresztül nem tudnak emailt küldeni, akkor nem vagy spam szerver. Ha sok spamet kapsz, a spam szűrésen kell javítani, nem pedig jelszóhoz kötni a bejövő leveleket..

Sajnos igaza van, az alapfogalmak tévesen vannak nálad kódolva. A SMTP szerver arra való, hogy az általa kezelt felhasználók leveleit elfogadja, ha csak nem kizárólag küldésre van beállítva. És igen, ha tudják az email címet akkor küldenek is SPAM-et. Komolyan gondoltad, hogy csak azonosítással rendelkező kapcsolatból fogadsz el levelet? Ha igen akkor azt a távoli szerveren történő azonosítást miért hiszed el? Vagy azt gondoltad, hogy mindenki fog kérni tőled login/jelszó-t hogy küldhessen levelet neked? Itt a logikai bukfenc.
Az meg alaptévedés, hogy ha két SMTP szerver képességgel rendelkező gép kommunikál akkor mindkettő szerver. A SMTP kommunikációban a kezdeményező fél ebben az esetben SMTP kliens, kb. ugyanúgy mint egy levelező program(MUA).

Ettől azonban nem lesz a szervered SPAM szerver.

Más: nincs spanyolviasz, SPF, DKIM, statisztikai SPAM szűrés, fekete/sárga/barna/szürke listák amivel csökkentheted a beáramló szemét mértékét. Ez a lehetőség áll előtted. Az SMTP ilyen, tájékozódj jobban. Azonban ez jól is van így, mert a nagy hiányosságai nagy szabadságot is garantálnak.A negatív ebben hogy léteznek parasztok a világon.

( cadmagician | 2012. 02. 15., sze – 09:06 )

a helyi küldéshez:

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_client_access hash:/etc/postfix/access_client,
check_helo_access hash:/etc/postfix/access_helo,
check_recipient_access hash:/etc/postfix/access_recipient,
reject_rbl_client cbl.abuseat.org,
permit

nekem ez van. ebbe bennevan.

( Joke | 2012. 02. 15., sze – 10:28 )

Megoldottam, köszi mindenkinek a segítséget.

( kisauto | 2012. 02. 15., sze – 12:57 )

Nekem e nelkul nem ment Outlook Expressel ( kb 3 eve ).
Azota benne van a configban es senki nem sir -> gondolom ez oldja meg. de nem torodtem tobbet a dologgal.

# Be nice to brokenware like Outlook Express:
broken_sasl_auth_clients = yes