postfix smtp auth relay nem megy HEELP

Linux-haladó

a másik topikban már szivattam magam 1 sort. most az van, h nem bírom rávenni a postfix-t, h legitim usernek vegyen és dobja tovább a megadott helyre a levelet. setup kb.

- saslauthd, rimap auth-tal, lokál imap van, ami beenged szépen, amúgy mysql-ből autentikál, TB hozza a leveleket, CLI-ből tesztelve auth ok
- testsaslauthd szintén ok,
-postfix/master.cf: 


submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_etrn_restrictions=reject
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_relay_restrictions=permit_sasl_authenticated
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_crecipient_restrictions=permit_sasl_authenticated,reject
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

a submission/587 azért van, h a userek azon nyomják, a 25-ön a kintről jövők jönnek.
main.cf 


smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, defer_unauth_destination

#smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_relay_domains

# sasl config
smtpd_sasl_type=cyrus
smtpd_sasl_path=smtpd
cyrus_sasl_config_path=/etc/postfix/sasl

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

swaks-sal tesztelgetek ilyesmit 


swaks -tls -au "username" -ap passpw --to ruczati@noyb2.com -s localhost -p 587  --auth

de ott van, h authenticated: 


~> EHLO a.noyb.hu
<~  250-a.noyb.hu
<~  250-PIPELINING
<~  250-SIZE 10240000
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN
<~  250-AUTH=PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250 DSN
 ~> AUTH LOGIN
<~  334 VXNlcm5hbWU6
 ~> cnVjemF0aUBiYWxuYS5odQ==
<~  334 UGFzc3dvcmQ6
 ~> cXdlMTIz
<~  235 2.7.0 Authentication successful
 ~> MAIL FROM:<ruczati@noyb.hu>
<~  250 2.1.0 Ok
 ~> RCPT TO:<ruczati@noyb2.com>
<~* 550 5.1.1 <ruczati@noyb2.com>: Recipient address rejected: noyb2.com
 ~> QUIT
<~  221 2.0.0 Bye

már nem tudom folytatni, mert elfogyott a bor itthon/nincs ötletem. postfix permit ügyeket már próbáltam cifrázni.Ötlet?

  • 1379 megtekintés

( SzBlackY | 2015. 12. 31., cs – 00:34 )

-o smtpd_crecipient_restrictions=permit_sasl_authenticated,reject

Itt nincs egy felesleges r? Szerk.: úgyértem c. Elmúlt éjfél, na.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( xclusiv v | 2015. 12. 31., cs – 01:59 )

Az az smtpd_etrn_restrictions kell oda?

És ha a submission ... sorban az smtpd-t "smptds -v"-re cseréled (vagy valami hasonló, most nincs előttem), akkor nem segít a log?

( sj | 2015. 12. 31., cs – 09:44 )

probald meg tls-sel is a tesztet...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( ruczati | 2015. 12. 31., cs – 13:02 )

muhhahhaaa:

auth.log 


postfix/submission/smtpd[9295]: sql_select option missing
Dec 31 12:55:55 novin postfix/submission/smtpd[9295]: auxpropfunc error no mechanism available
Dec 31 12:55:55 novin postfix/submission/smtpd[9295]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

ez azert erdekes, mert auxprop-rol atmentem saslauthd/rimap-ra:
/etc/postfix/sasl/smtpd.conf 


pwcheck_method: saslauthd
mech_list: plain login
log_level: 15

Honnan szedi a nyomorult a auxprop-t?