Postfix SMTP autentikáció

Linux-haladó

Sziasztok!

Ubuntu 9.10-re telepítettem komplett levelezést és webkiszolgálót( ez alapján http://howtoforge.com/perfect-server-ubuntu-9.10-ispconfig-3 ), minden szépen megy kivéve az SMTP autentikáció, kis keresés után rátaláltam a hiba okára, a UPC blokkolja a 25-ös portot, kiprobáltuk 1 mobil segítségével(modemnek használtuk) és csodák csodájára, belép és elküldi a levelet, most átállítottam a 25-ös port helyett a 2500-ast használom, viszont így se enged belépni/levelet küldeni,kivéve ha a címzett szerepel a gépen lévő user-ek között, olyankor jelszót sem kér, rögtön megy a levél, viszont én azt szeretném hogy levélküldésnél belépek az SMTP-re és bárkinek tudjak levelet küldeni a szerveremen keresztül.
Remélem érthető voltam.
Előre is köszönöm a segítséget!

  • 1865 megtekintés

( tibyke | 2009. 11. 10., k – 10:21 )

nezegesd a logokat, ott van a tuti.

t

/var/mail.info-ban találtam olyat, hogy "Recipient address rejected: user unknown in virtual mailbox table".
Ebből annyi jön le, hogy a cimzett nincs fent a virtual mailbox-ban, de ez nem is gond, mivel bárkinek küldhetek levelet, valahogy azt kéne kikapcsolni hogy belenézzen a virtual mailbox-ba.Ehhez lenne szükségem segítségre.

( junior013 | 2009. 11. 10., k – 11:28 )

main.cf?
Különös tekintettel az smtpd_xxxxx_restrictions részekre

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination

smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf

smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf

( uid_2783 | 2009. 11. 10., k – 13:21 )

online ügyfélszolgálat/adatmódosítás környékén, talán ahol az adatforgalmat mutatja, ott tudod ki/be kapcsolgatni ezt a 25ös port tiltó funkciót.
természetesen ehhez kell az ügyfélszám/felhasználónév illetve jelszó párosítás is.

ugye nem spam-re használod ?

--
Sony Vaio &

igen, otthon-rol szerettem volna küldeni outlook-al/thunderbird-el és nem engedte, kiprobaltam iphone-al azzal elküldte, ekkor kezdtem keresgélni UPC-vel kapcsolatban és meg is találtam, hogy blokkolja a 25-ös portot, most 2500-ason megy.

Most találtam 1 ilyen error-t a logban :
Nov 10 13:25:01 mail postfix/smtpd[3586]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Nov 10 13:25:01 mail postfix/smtpd[3586]: warning: SASL authentication failure: Password verification failed

hát, van ilyen... :) soká lesz még ebből szerver :)
a postfix chrootban fut gondolom, és a saslauthd meg nem ugyanazt a socketet használja, amit a postfix a chrootban. /etc/default/saslauthd-ben kéne megadni a pwdir-ben a helyes elérési utat, ami a pf chrootba mutat. meg persze restart saslauthd, jogosultságok ellenőrzése, satöbbi.

----------------------------------
feel the beat - it's everywhere!

pm ment, ha szükséged van másfélefajta segítségre/konfigra, segítek, nem kerül semmibe, legfeljebb egy tábla eprescsokival tudsz megvesztegetni.
:)

SZERK:
az még eszembe jutott, hogy:
-a komplett hogyant végigc csináltad, vagy csak azt az egy oldalt ?
-az tudod, hogy a levelezőkliens beállításainál a fiók neve a full email címed, illetve "a kimenő levelek kiszolgálója hitelesítést igényel" ?
-ha már sql táblából szeded a "fiókokat" akkor a hozzájuk tartozó jelszavak úgy vannak-e tárolva, ahogy visszakeresed ? (md5/encrypt/akármi)

számomra ezek nem világosak.

--
Sony Vaio &

Úgy néz ki sikerült belőnöm, master.cf-ben átállítottam smtpd chroot-ot 'y'-ra, és így TLS-el működik, belépés nélkül pedig visszadobja a levelet, 'relay access denied'-el. Remélem nem csak szerintem jó így, remélem nem okoz gondot az smtp-nek ez a chroot váltás, nem szeretnék openrelay lenni :)

Köszönöm a segítséget!