[sisyphus] Re: postfix

Salavat Yarmukhametov =?iso-8859-1?q?salavat_=CE=C1_regiongarant=2Eru?=
Пн Янв 24 11:52:34 MSK 2005 

Fri, Jan 21, 2005 at 10:14:46PM +0300, Konstantin A. Lepikhov писал:
> Hi Salavat!
> 
> Friday 21, at 06:52:23 PM you wrote:
> 
> <skip>
> > > где-то у вас сильно сломано. Что написано про tls в main.cf? И что для
> > # SMTP Auth
> > smtpd_sasl_auth_enable = yes
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_security_options = noanonymous
> > smtpd_sasl_local_domain = $mydomain
>                             ^^^^^^^^^
> по-умолчанию тут ничего не написано, вам действительно нужна авторизация
> по нескольким realm'ам?
> 
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> > smtp_sasl_security_options = noplaintext
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > reject_unauth_destination, permit_mynetworks, check_sender_access,
> > permit_tls_clientcerts, reject
>   ^^^^^^^^^^^^^^^^^^^^^^ - вам это действительно надо?
> > smtpd_restriction_classes = local_only
> > local_only = check_recipient_access, reject_unauth_destination
> > # TLS
> > smtpd_use_tls = yes
> > smtpd_tls_key_file = /var/lib/ssl/certs/privkey.pem
> > smtpd_tls_cert_file = /var/lib/ssl/certs/cert.pem
> > smtpd_tls_loglevel = 3
> > smtpd_starttls_timeout = 300s
> > smtpd_tls_received_header = yes
> > smtp_tls_note_starttls_offer = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - зачем? 
> > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> > smtpd_tls_auth_only = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^^^ - это по-желанию, но проблем с клиентами будет
>   больше ;)

Есть около 20 филиалов в разных городах, которым хочется дать возможность
пользоваться ящиками на нашем сервере и сделать наиболее безопасно. А
какие могут быть проблемы?


> > smtpd_enforce_tls = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^ - это не надо, лучше уберите.
> > smtpd_tls_ask_ccert = yes
>   ^^^^^^^^^^^^^^^^^^^^^^^^^ - опять, вы действительно хотите этого?
> > smtp_sasl_tls_security_options = $smtp_sasl_security_options
> > smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
> > ##smtpd_tls_CAfile = /var/lib/ssl/certs/ca.crt
> а вот это зря закомментили
> 
> > smtpd_client_restrictions = permit_mynetworks
> > smtpd_sender_restrictions = permit_mynetworks
> > # /TLS
> > content_filter = smtp-amavis:[127.0.0.1]:10024
> тады я не понял - как у вас фильтр называется - smtp-amavis или
> mail_via_smtp?

smtp-amavis. Откуда в логах взялось mail_via_smtp не пойму :(

> 
> PS побегайте по http://www.postfix.org/postconf.5.html прежде, чем
> чего-то включать, очень помогает.

Большое спасибо за помощь!


--
Salavat Yarmukhametov		
Jabber: salik на jabber.ru	
ICQ:	21144441

Подробная информация о списке рассылки Sisyphus