Szevasztok!
A Postfix mail serveremen beállítottam SASL authentikációt, ami működik is, ahogy kell neki. Ha a szerverhez a belső hálón csatlakozok, akkor minden rendben, tudok küldeni kifelé. Ha egy külső hálózatból csatlakozok hozzá, akkor van a bonyodalom, authentikálni kell küldés előtt:
-1) ha a user az én szerveremet akarja használni küldésre, akkor az nem fogja elküldeni a levelet, csak a saját domainen belülre, amúgy meg a relay szabályok blokkolják;
-2) másik MTA (gmail.com stb.) meg nem tud nekem küldeni, mert nem authentikálja magát;
Ideiglenes megoldásként kikapcsoltam az authentikációt, így hiába csatlakozik hozzá valaki kívülről, a relay szabályok miatt csak a domain-be tud levelet küldeni, aki meg a belső hálón van, az vígan tud akárhova + rátettem egy webmail-t, amivel kívülről is megy a levelezés webinterfészen keresztül. Ez így tulajdonképpen nekem tetszik is, csak nem tudom, mennyire számít gagyinak.
Igazából azt szeretném, ha:
-1) authentikáció kellene olyan esetekre, amikor relay-ként akarják használni;
-2) amúgy meg simán elfogadja a céldomainbe küldött levelek;
main.cf részlet:
myhostname = akarmi.hu
mydomain = akarmi.hu
inet_interfaces = all
# What clients to relay mail from
mynetworks = 192.168.0.0/24, 127.0.0.0/8
# Destinations to relay mail to - here to local (sub)network
mydestination = $myhostname localhost.$mydomain localhost $mydomain
relay_domains = $mydestination
Tudtok ebben segíteni?
Kösz
- 1284 megtekintés
Hozzászólások
virtual domaineket használsz?
- A hozzászóláshoz be kell jelentkezni
Nem, igazából nem is nagyon tudom, mik azok. Pl. tudnék velük mail.akarmi.hu-t csinálni?
--
Selmeci Tamás
http://tselmeci.nop.hu
- A hozzászóláshoz be kell jelentkezni
"Pl. tudnék velük mail.akarmi.hu-t csinálni?"
Meg "mail.akármi.com"-ot is.
Keress postfixadmin-ra, ha könnyen szeretnél
adminolni usereket és domaineket!
- A hozzászóláshoz be kell jelentkezni
valami ilyesmi esetleg?
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
- A hozzászóláshoz be kell jelentkezni
Ígéretesnek tűnt, de sajnos nem jó (külső címről küldés be):
NOQUEUE: reject: RCPT from mail-fx0-f215.google.com[209.85.220.215]: 554 5.7.1 : Client host rejected: Access denied;
--
Selmeci Tamás
http://tselmeci.nop.hu
- A hozzászóláshoz be kell jelentkezni
-- ertelmezesi problemam volt ;)
- A hozzászóláshoz be kell jelentkezni
jah tényleg, most így újraolvasva már kezdem megérteni :) valamiért az csapódott le, hogy azt akarod, hogy hálózaton belül lehessen küldeni, de kívülről relay-ként használva autentikálni kelljen :)
akkor esetleg smtpd_recipient_restrictions = permit_auth_destination, permit_sasl_authenticated, reject? (nem tudom, ez működhet-e? :) )
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Jól érted mit szeretnék, csak még egy pici kellene hozzá, amit tudnie kéne... :)
Sajnos nem működik ez sem, ugyanaz a gond, mint az előbb. Próbálkoztam a Postfix doksi alapján ezt-azt beállítani, nem sok sikerrel. Talán tényleg ki kéne próbálni a postfixadmin-t, ahogy azt ajánlották is...
--
Selmeci Tamás
http://tselmeci.nop.hu
- A hozzászóláshoz be kell jelentkezni
Postfixadmin csak a felhsználók és ha több domained van.
ezek kezelését könnyíti meg.
Kintről nem válaszol a szervered, vagy elutasít?
A szolgáltatód tiltja a 25-ös portot?
/var/log/mail.log-ban mit jegyez be?
- A hozzászóláshoz be kell jelentkezni
másold be ide please a main.cf-et.
Nekem úgy tűnik, hogy valami elírás van benne valahol...
- A hozzászóláshoz be kell jelentkezni
Nem nyitnék új témát, ha úgyis van egy ilyen.
Az én kérdésem az alábbi:
Ha smtpként beállítom a gépet és saját domainjébe tudok levelet küldeni auth nélkül (kívülről), az ugyanolyan, mintha egy másik mailszervertől fogadna levelet?
szerk: közben megtudtam, hogy igen
- A hozzászóláshoz be kell jelentkezni