[sisyphus] Re: postfix

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_anti-leasure=2Eru?=
Пт Янв 21 22:14:46 MSK 2005 

Hi Salavat!

Friday 21, at 06:52:23 PM you wrote:

<skip>
> > где-то у вас сильно сломано. Что написано про tls в main.cf? И что для
> # SMTP Auth
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = $mydomain
                            ^^^^^^^^^
по-умолчанию тут ничего не написано, вам действительно нужна авторизация
по нескольким realm'ам?

> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> smtp_sasl_security_options = noplaintext
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination, permit_mynetworks, check_sender_access,
> permit_tls_clientcerts, reject
  ^^^^^^^^^^^^^^^^^^^^^^ - вам это действительно надо?
> smtpd_restriction_classes = local_only
> local_only = check_recipient_access, reject_unauth_destination
> # TLS
> smtpd_use_tls = yes
> smtpd_tls_key_file = /var/lib/ssl/certs/privkey.pem
> smtpd_tls_cert_file = /var/lib/ssl/certs/cert.pem
> smtpd_tls_loglevel = 3
> smtpd_starttls_timeout = 300s
> smtpd_tls_received_header = yes
> smtp_tls_note_starttls_offer = yes
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - зачем? 
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> smtpd_tls_auth_only = yes
  ^^^^^^^^^^^^^^^^^^^^^^^^^ - это по-желанию, но проблем с клиентами будет
  больше ;)
> smtpd_enforce_tls = yes
  ^^^^^^^^^^^^^^^^^^^^^^^ - это не надо, лучше уберите.
> smtpd_tls_ask_ccert = yes
  ^^^^^^^^^^^^^^^^^^^^^^^^^ - опять, вы действительно хотите этого?
> smtp_sasl_tls_security_options = $smtp_sasl_security_options
> smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
> ##smtpd_tls_CAfile = /var/lib/ssl/certs/ca.crt
а вот это зря закомментили

> smtpd_client_restrictions = permit_mynetworks
> smtpd_sender_restrictions = permit_mynetworks
> # /TLS
> content_filter = smtp-amavis:[127.0.0.1]:10024
тады я не понял - как у вас фильтр называется - smtp-amavis или
mail_via_smtp?

PS побегайте по http://www.postfix.org/postconf.5.html прежде, чем
чего-то включать, очень помогает.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis на jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis на pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Подробная информация о списке рассылки Sisyphus