[Sysadmins] postgrey help need

Пт Ноя 23 11:42:08 MSK 2007

Hi!
On Fri, 23 Nov 2007 05:28:07 +1000
Dmitry Lebkov <dima на sakhalin.ru> wrote:

> Если грейлистит - значит клиенты таки совсем не authenticated. И
> искать надо причину этого, а не способ объяснить postgrey'ю про
> mynetworks. Вышеописанный набор огрничений должен работать именно
> так, как задумывалось.

Точно! Так и оказалось!
...
Nov 23 10:36:05 gate postfix/smtpd[11316]: warning: SASL authentication
failure: Password verification failed
Nov 23 10:36:05 gate postfix/smtpd[11316]: warning: 
unknown [192.168.151.200]: SASL PLAIN authentication failed:
...

а не заметил потому что смотрел лог через grep :-(

Осталось разобраться почему. То ли я что-то не так настроил,
то ли клентские TheBat настраивать нужно...

> Ну и конфиг постфикуса (postconf -n) и логи одной SMTP-сессии таки
> хотелось бы увидеть.

Собственно вот (не полностью, чтобы не раздувать
письмо, а то что касаемо tls и sasl):

mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem 
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

-- 
Best regards!
Igor Solovyov