Sziasztok!
Érdekes feladat előtt állok, legalábbis számomra új a felállás.
Egy új mail servernek átmeneti ideig figyelni kellene a 25-ös porton authentikáció és tls nélkül, közben pedig a 465-ösön sasl-lal és tls-sel.
Mindkét esetben csak saját - egyetlen - domain-jére fogadhat levelet, relay-ezés tiltott még auth után is.
Így hirtelen ezt meg lehet oldani egyetlen Postfix-sze?
Köszönöm!
- 2218 megtekintés
Hozzászólások
ugyanez temaval szivtam egy sort: http://hup.hu/node/144804
- A hozzászóláshoz be kell jelentkezni
Ket kulonbozo konfiguracioju smtpd peldanyt definialsz a master.cf-ben.
- A hozzászóláshoz be kell jelentkezni
Elsőként: ne a 465-ösön futtasd, legyen TCP Submission (587) + StartTLS. A 465-öt az IANA visszavonta, és még ha nem is volt visszavonva, másra való.
Utána: a master.cf-ben definiálod a két portot, és más smtpd_{recipient,sender,*}_restrictions paramétereket definiálsz rá.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Akkor a main.cf-ben maradhat a sasl és a master.cf-ben a 25-ös résznél ezt bíráljam felül?
Ki fogom próbálni és jelzek, köszönöm!
- A hozzászóláshoz be kell jelentkezni
Igen, talán az a szerencsésebb (így ha véletlenül kinn hagysz valahol egy szolgáltatást, akkor a default a biztonságosabb lesz) - egyébként természetesen lehetne fordítva is.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni