Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Jak zmusić Postfixa aby odrzucał wiadomośći bez autoryzacji.
Po kolei. Dostaję sie do swojego serwera poczty po telnecie. Pozdrawiam go ładnie i zaczynam tworzyć wiadomość.
W polu mail from: prezydent@mojadomena.tld (Konta prezydent nie ma)
W polu rcpt to: wskazuję istniejącego użytkownika mojadomena.tld
Przepuszcza mnie i mogę wysłać wiadomość do użytkowników wewnątrz.
Nie jest open relay bo do wysyłania na zewnątrz bez autoryzacji to się juz nie da.
Zależy mi aby wysyłając do użytkowników wewnątrz również trzeba było się autoryzować.
Offline
Np:
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/maps/restricted_sender,
a w restricted_sender:
mojadomena.tld REJECT authentication required
Oczywiście możesz wzbogacić o własne reguły
Offline
Wydaje się że zaskoczyło. Teraz mam taki komunikat
451 4.3.5 Server configuration error
Czy to jest poprawna reakcja?
Server pracuje normalnie.
Po próbie oszukania serwera dostaję zwrotkę z info:
Transcript of session follows. Out: 220 mojserwer.tld ESMTP In: helo dupa Out: 250 mojserwer.tld In: mail from: prezydent@mojadomena.tld Out: 250 2.1.0 Ok In: rcpt to: xx@mojadomaena.tld Out: 451 4.3.5 Server configuration error Session aborted, reason: lost connection For other details, see the local mail logfile
Ostatnio edytowany przez hello_world (2014-05-30 19:31:33)
Offline
To coś jest nie tak. Może nie masz uwierzytelnienia przez sasl
Offline
[quote=jurgensen]To coś jest nie tak. Może nie masz uwierzytelnienia przez sasl[/quote]
dpkg -l |grep sasl ii libsasl2-2:amd64 2.1.25.dfsg1-6+deb7u1 amd64 Cyrus SASL - authentication abstraction library ii libsasl2-2:i386 2.1.25.dfsg1-6+deb7u1 i386 Cyrus SASL - authentication abstraction library ii libsasl2-modules:amd64 2.1.25.dfsg1-6+deb7u1 amd64 Cyrus SASL - pluggable authentication modules ii php-auth-sasl 1.0.4-1 all Abstraction of various SASL mechanism responses ii sasl2-bin 2.1.25.dfsg1-6+deb7u1 amd64 Cyrus SASL - administration programs for SASL users database
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname
ps aux |grep sasl root 1814 0.0 0.0 57484 152 ? Ss 2013 0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2 root 1816 0.0 0.0 57484 24 ? S 2013 0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2 root 18396 0.0 0.0 8048 908 pts/0 S+ 21:10 0:00 grep sasl
Offline
Po stworzeniu pliku restrited_sender zbudowałeś bazę poleceniem?
postmap hash:restricted_sender
Offline
[quote=grucha]Po stworzeniu pliku restrited_sender zbudowałeś bazę poleceniem?
postmap hash:restricted_sender
[/quote]
No przecież postfix nie zrestartuje się.
Offline
[quote=hello_world]No przecież postfix nie zrestartuje się.[/quote]
Sory ale nie rozumiem :)
Masz wirtualne skrzynki i domeny?
Offline
@grucha
Jak bym popelnił bląd w konfiguracji postfixa (nie zbudowanie mapy w powyższym przykładzie też podlega pod błąd) to by mi zwyczajnie postfix przy przeładowaniu powiedział. A że nie powiedział to znaczy że musiałem zbudować bazę.
Wirtualnych skrzynek i domen nie posiadam.
Dla jasności, to co zaproponował @jurgensen rozwiązało problem z tym że jak ktoś chciałby mi przesłać takie emaile (czyli z mojej domeny np prezydent@mojadomena.tld do kont z tej domeny) to nie wyśle ale ja dostanę na maila ustawionego w aliases info że była taka próba.
Offline
Pierwsze pytanie do tego, co tam powyżej:
Jeśli autoryzacja sals jest obsługiwana przez Dovecota, to do czego ten saslauthd?
Coś mi się zdaje, że kombinowałeś z dwoma różnymi tutkami naraz, i jesteś z tym teraz zakręcony zakręcony jak słoik z konfiturami.
Prawidłowo, to powinno brykać tak:
swaks -f prezydent@domena.tld -t pies@domena.tld -s box -p25 --tls === Trying box:25... === Connected to box. <- 220 domena.tld ESMTP Exim4 -> EHLO localhost <- 250-mail.domena.tld <- 250-PIPELINING <- 250-SIZE 10240000 <- 250-VRFY <- 250-ETRN <- 250-STARTTLS <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250 DSN -> STARTTLS <- 220 2.0.0 Ready to start TLS === TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 === TLS no local certificate set === TLS peer DN="/C=PL/ST=Some-State/O=Test/emailAddress=root@domena.tld" ~> EHLO localhost <~ 250-mail.domena.tld <~ 250-PIPELINING <~ 250-SIZE 10240000 <~ 250-VRFY <~ 250-ETRN <~ 250-AUTH CRAM-MD5 DIGEST-MD5 <~ 250-AUTH=CRAM-MD5 DIGEST-MD5 <~ 250-ENHANCEDSTATUSCODES <~ 250-8BITMIME <~ 250 DSN ~> MAIL FROM:<prezydent@domena.tld> <~ 250 2.1.0 Ok ~> RCPT TO:<pies@domena.tld> <~* 454 4.7.1 <prezydent@domena.tld>: Sender address rejected: Prosze wlaczyc SMTP AUTH ~> QUIT <~ 221 2.0.0 Bye === Connection closed with remote host.
Konfiguracja Postfixa:
main.cf - http://jacekalex.sh.dug.net.pl/postfix/main.cf
master.cf - http://jacekalex.sh.dug.net.pl/postfix/master.cf
cat /etc/postfix/sender_checks_my domena.tld 554 Prosze wlaczyc SMTP AUTH
Poza tym miej logi i patrzaj w logi. ;)
Ostatnio edytowany przez Jacekalex (2014-05-31 00:29:22)
Offline
swaks -f prezydent@domena.tld -t tk@domena.tld -s smtp.domena.tld -p25 --tls === Trying smtp.domena.tld:25... === Connected to smtp.domena.tld. <- 220 smtp.domena.tld ESMTP -> EHLO TravelMate-5742 <- 250-smtp.domena.tld <- 250-PIPELINING <- 250-SIZE 10240000 <- 250-VRFY <- 250-ETRN <- 250-STARTTLS <- 250-AUTH PLAIN LOGIN <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250 DSN -> STARTTLS <- 220 2.0.0 Ready to start TLS === TLS started with cipher TLSv1.1:ECDHE-RSA-AES256-SHA:256 === TLS no local certificate set === TLS peer DN="/C=PL/ST=mazowieckie/L=Warsaw/O=Home Home/OU=home/CN=smtp.domena.tld/emailAddress=webmaster@domena.tld" ~> EHLO TravelMate-5742 <~ 250-smtp.domena.tld <~ 250-PIPELINING <~ 250-SIZE 10240000 <~ 250-VRFY <~ 250-ETRN <~ 250-AUTH PLAIN LOGIN <~ 250-ENHANCEDSTATUSCODES <~ 250-8BITMIME <~ 250 DSN ~> MAIL FROM:<prezydent@domena.tld> <~ 250 2.1.0 Ok ~> RCPT TO:<tk@domena.tld> <~* 451 4.3.5 Server configuration error ~> QUIT <~ 221 2.0.0 Bye === Connection closed with remote host
Kużwa $Jacekalex czy ty rozumiesz co czytasz?
Coś mi się zdaje, że kombinowałeś z dwoma różnymi tutkami naraz, i jesteś z tym teraz zakręcony zakręcony jak słoik z konfiturami.[/quote]
Konfigurowałem serwer nie z kilku tutków.
Jakbyś czytał dokładnie to widziałbyś w listingu że jestKod:
smtpd_sasl_type = dovecotWięc to że jest tam saslauthd to nic nie znaczy.
Już pisałem że serwer działa bardzo dobrze tylko zauważyłem sytuację którą opisałem powyżej. Nawet spamerzy mnie jeszcze nie dopadli więc mógłbym to wyłączyć.
___
Dobra wiem gdzie był błąd.
Zamieniłem opcję REJECTED na 554 tak jak Jacekalex miał wpisane
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00006 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00075 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.21.21.209' WHERE u.id=1 |
0.00062 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.21.21.209', 1732329738) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732329438 |
0.00062 | DELETE FROM punbb_online WHERE ident='13.59.92.247' |
0.00048 | SELECT topic_id FROM punbb_posts WHERE id=268684 |
0.00151 | SELECT id FROM punbb_posts WHERE topic_id=25908 ORDER BY posted |
0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25908 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00084 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25908 ORDER BY p.id LIMIT 0,25 |
0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25908 |
Total query time: 0.00685 s |