Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-05-30 14:59:01

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Postfix wysyłanie wiadomości do własnego konta

Jak zmusić Postfixa aby odrzucał wiadomośći bez autoryzacji.
Po kolei. Dostaję sie do swojego serwera poczty po telnecie. Pozdrawiam go ładnie i zaczynam tworzyć wiadomość.
W polu mail from: prezydent@mojadomena.tld (Konta prezydent nie ma)
W polu rcpt to: wskazuję istniejącego użytkownika mojadomena.tld
Przepuszcza mnie i mogę wysłać wiadomość do użytkowników wewnątrz.

Nie jest open relay bo do wysyłania na zewnątrz bez autoryzacji to się juz nie da.
Zależy mi aby wysyłając do użytkowników wewnątrz również trzeba było się autoryzować.

Offline

 

#2  2014-05-30 18:53:11

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Postfix wysyłanie wiadomości do własnego konta

Np:

Kod:

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_unauth_destination,
        check_sender_access hash:/etc/postfix/maps/restricted_sender,

a w restricted_sender:

Kod:

mojadomena.tld REJECT authentication required

Oczywiście możesz wzbogacić o własne reguły

Offline

 

#3  2014-05-30 19:31:15

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Postfix wysyłanie wiadomości do własnego konta

Wydaje się że zaskoczyło. Teraz mam taki komunikat

Kod:

451 4.3.5 Server configuration error

Czy to jest poprawna reakcja?

Server pracuje normalnie.
Po próbie oszukania serwera dostaję zwrotkę z info:

Kod:

Transcript of session follows.

 Out: 220 mojserwer.tld ESMTP
 In:  helo dupa
 Out: 250 mojserwer.tld
 In:  mail from: prezydent@mojadomena.tld
 Out: 250 2.1.0 Ok
 In:  rcpt to: xx@mojadomaena.tld
 Out: 451 4.3.5 Server configuration error

Session aborted, reason: lost connection

For other details, see the local mail logfile

Ostatnio edytowany przez hello_world (2014-05-30 19:31:33)

Offline

 

#4  2014-05-30 21:00:01

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Postfix wysyłanie wiadomości do własnego konta

To coś jest nie tak. Może nie masz uwierzytelnienia przez sasl

Offline

 

#5  2014-05-30 21:10:53

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Postfix wysyłanie wiadomości do własnego konta

[quote=jurgensen]To coś jest nie tak. Może nie masz uwierzytelnienia przez sasl[/quote]

Kod:

dpkg -l |grep sasl
ii  libsasl2-2:amd64                 2.1.25.dfsg1-6+deb7u1              amd64        Cyrus SASL - authentication abstraction library
ii  libsasl2-2:i386                  2.1.25.dfsg1-6+deb7u1              i386         Cyrus SASL - authentication abstraction library
ii  libsasl2-modules:amd64           2.1.25.dfsg1-6+deb7u1              amd64        Cyrus SASL - pluggable authentication modules
ii  php-auth-sasl                    1.0.4-1                            all          Abstraction of various SASL mechanism responses
ii  sasl2-bin                        2.1.25.dfsg1-6+deb7u1              amd64        Cyrus SASL - administration programs for SASL users database

Kod:

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname

Kod:

ps aux |grep sasl                                                                                                   
root      1814  0.0  0.0  57484   152 ?        Ss    2013   0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2       
root      1816  0.0  0.0  57484    24 ?        S     2013   0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2         
root     18396  0.0  0.0   8048   908 pts/0    S+   21:10   0:00 grep sasl

Offline

 

#6  2014-05-30 21:19:31

  grucha - Użytkownik

grucha
Użytkownik
Zarejestrowany: 2011-09-04

Re: Postfix wysyłanie wiadomości do własnego konta

Po stworzeniu pliku restrited_sender zbudowałeś bazę poleceniem?

Kod:

postmap hash:restricted_sender

Offline

 

#7  2014-05-30 21:50:16

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Postfix wysyłanie wiadomości do własnego konta

[quote=grucha]Po stworzeniu pliku restrited_sender zbudowałeś bazę poleceniem?

Kod:

postmap hash:restricted_sender

[/quote]
No przecież postfix nie zrestartuje się.

Offline

 

#8  2014-05-30 22:06:39

  grucha - Użytkownik

grucha
Użytkownik
Zarejestrowany: 2011-09-04

Re: Postfix wysyłanie wiadomości do własnego konta

[quote=hello_world]No przecież postfix nie zrestartuje się.[/quote]
Sory ale nie rozumiem :)

Masz wirtualne skrzynki i domeny?

Offline

 

#9  2014-05-30 22:28:56

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Postfix wysyłanie wiadomości do własnego konta

@grucha
Jak bym popelnił bląd w konfiguracji postfixa (nie zbudowanie mapy w powyższym przykładzie też podlega pod błąd) to by mi zwyczajnie postfix przy przeładowaniu powiedział. A że nie powiedział to znaczy że musiałem zbudować bazę.
Wirtualnych skrzynek i domen nie posiadam.

Dla jasności, to co zaproponował @jurgensen rozwiązało problem z tym że jak ktoś chciałby mi przesłać takie emaile (czyli z mojej domeny np prezydent@mojadomena.tld do kont z tej domeny) to nie wyśle ale ja dostanę na maila ustawionego w aliases info że była taka próba.

Offline

 

#10  2014-05-31 00:25:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Postfix wysyłanie wiadomości do własnego konta

Pierwsze pytanie do tego, co tam powyżej:
Jeśli autoryzacja sals jest obsługiwana przez Dovecota, to do czego ten saslauthd?

Coś mi się zdaje, że kombinowałeś z dwoma różnymi tutkami naraz, i jesteś z tym teraz zakręcony zakręcony jak słoik z konfiturami.

Prawidłowo, to powinno brykać tak:

Kod:

swaks -f prezydent@domena.tld -t pies@domena.tld -s box -p25 --tls
=== Trying box:25...
=== Connected to box.
<-  220 domena.tld ESMTP Exim4
 -> EHLO localhost
<-  250-mail.domena.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250 DSN
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=Some-State/O=Test/emailAddress=root@domena.tld"
 ~> EHLO localhost
<~  250-mail.domena.tld
<~  250-PIPELINING
<~  250-SIZE 10240000
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH CRAM-MD5 DIGEST-MD5
<~  250-AUTH=CRAM-MD5 DIGEST-MD5
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250 DSN
 ~> MAIL FROM:<prezydent@domena.tld>
<~  250 2.1.0 Ok
 ~> RCPT TO:<pies@domena.tld>
<~* 454 4.7.1 <prezydent@domena.tld>: Sender address rejected: Prosze wlaczyc SMTP AUTH
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

Konfiguracja Postfixa:
main.cf  - http://jacekalex.sh.dug.net.pl/postfix/main.cf
master.cf  - http://jacekalex.sh.dug.net.pl/postfix/master.cf

Kod:

cat /etc/postfix/sender_checks_my
domena.tld        554 Prosze wlaczyc SMTP AUTH

Poza tym miej logi i patrzaj w logi. ;)

Ostatnio edytowany przez Jacekalex (2014-05-31 00:29:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2014-05-31 21:26:45

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Postfix wysyłanie wiadomości do własnego konta

Kod:

swaks -f prezydent@domena.tld -t tk@domena.tld -s smtp.domena.tld -p25 --tls
=== Trying smtp.domena.tld:25...
=== Connected to smtp.domena.tld.
<-  220 smtp.domena.tld ESMTP
 -> EHLO TravelMate-5742
<-  250-smtp.domena.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-AUTH PLAIN LOGIN
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250 DSN
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.1:ECDHE-RSA-AES256-SHA:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=mazowieckie/L=Warsaw/O=Home Home/OU=home/CN=smtp.domena.tld/emailAddress=webmaster@domena.tld"
 ~> EHLO TravelMate-5742
<~  250-smtp.domena.tld
<~  250-PIPELINING
<~  250-SIZE 10240000
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250 DSN
 ~> MAIL FROM:<prezydent@domena.tld>
<~  250 2.1.0 Ok
 ~> RCPT TO:<tk@domena.tld>
<~* 451 4.3.5 Server configuration error
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host

Kużwa $Jacekalex czy ty rozumiesz co czytasz?

Coś mi się zdaje, że kombinowałeś z dwoma różnymi tutkami naraz, i jesteś z tym teraz zakręcony zakręcony jak słoik z konfiturami.[/quote]
Konfigurowałem serwer nie z kilku tutków.
Jakbyś czytał dokładnie to widziałbyś w listingu że jest

Kod:

smtpd_sasl_type = dovecot

Więc to że jest tam saslauthd to nic nie znaczy.
Już pisałem że serwer działa bardzo dobrze tylko zauważyłem sytuację którą opisałem powyżej. Nawet spamerzy mnie jeszcze nie dopadli więc mógłbym to wyłączyć.

___


Dobra wiem gdzie był błąd.
Zamieniłem opcję REJECTED na 554 tak jak Jacekalex miał wpisane

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.012 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00116 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.93.227' WHERE u.id=1
0.00123 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.93.227', 1732661466)
0.00081 SELECT * FROM punbb_online WHERE logged<1732661166
0.00047 SELECT topic_id FROM punbb_posts WHERE id=268585
0.00151 SELECT id FROM punbb_posts WHERE topic_id=25908 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25908 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00140 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25908 ORDER BY p.id LIMIT 0,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25908
Total query time: 0.00843 s