[Sysadmins] postgrey help need

Алексей Шенцев =?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Пт Ноя 23 12:39:16 MSK 2007


В сообщении от Friday 23 November 2007 12:33:50 Igor Solovyov написал(а):
> Hi!
> On Fri, 23 Nov 2007 12:13:50 +0300
>
> Алексей Шенцев <ashen на nsrz.ru> wrote:
> > В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал
> >
> > > Ну вот! Так и оказалось, в бате надо настроить соединение:
> > > "Бесопасное на спец.порт(TLS)", вот только там порты предлагаются
> > > для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал.
> > >
> > > Видимо нужно их исправить на 110 и 25 соответственно?
> >
> > Второе: нужные порты сначала нужно настроить на серваке, а потом у
> > клиента.
>
> Не понял, что собственно настроить?
> Настроить postfix на TLS и SASL, дык вроде настроил...
> ......
> smtp_tls_note_starttls_offer = yes
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtp_use_tls = yes
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
>
> smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt
> smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key
> smtpd_tls_loglevel = 2
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> tls_random_source = dev:/dev/urandom
> ....
>
> Или может недонастроил? :-)
>
> Сейчас у меня нет доступа к тому серверу, не могу посмотреть слушает ли
> он на 465 и 965 портах.

Угу, а ещё посмотреть разрешены ли эти порты в файерволе, сделать тестовые 
подключения, а потом у же у клиентов.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
XMPP: ashen на altlinux.org, AlexShen на jabber.ru
ICQ: 271053845


Подробная информация о списке рассылки Sysadmins