| View previous topic :: View next topic |
| Author |
Message |
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
 Posted: Mon Oct 02, 2006 9:00 am Post subject: Postfix : Invio email da @midominio |
 |
|
Ciao a tutti.
Forse sono un po' OT , chiedo subito scusa nel caso.....
Ho bisogno di un aiuto sulla configurazione di postfix. Fino ad ora ho configurato postfix per inviare email solo dall' interno di una LAN, percui per cercare di blindare il piu' possibile la macchina davo la possibilita dell' inoltro delle mail solo alle rete della LAN stessa.
Ora Dovrei fare in modo che si possa inviare da qualsiasi rete, facendo pero' si che solo le utenze che abbiano @midomino possano inviare email
Credo sia una configurazione "standard" , ma non vorrei fare cavolate e aprire il mail server al mondo intero.
Percu prima di andare a mettere mano al cfg di postfix, chiedo un vostro aiuto / parere a riguardo. |
|
| Back to top |
|
 |
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Mon Oct 02, 2006 10:43 am Post subject: |
|
|
devi semplicemente dire a postfix di abilitare l'invio di posta
per utenti autenticati ed appartenenti al dominio x.
Questo dipende anche dal tipo di autenticazione
che hai predisposto, uno stralcio di esempio
nel caso di autenticazione via saslauthd potrebbe essere:
| Code: | smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination, |
occhio è solo un esempio, controlla la documentazione di postfix
ed in particolar modo le direttive per smtpd_recipient_restrictions
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Mon Oct 02, 2006 10:47 am Post subject: |
|
|
| X-Drum wrote: | devi semplicemente dire a postfix di abilitare l'invio di posta
per utenti autenticati ed appartenenti al dominio x.
Questo dipende anche dal tipo di autenticazione
che hai predisposto, uno stralcio di esempio
nel caso di autenticazione via saslauthd potrebbe essere:
| Code: | smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination, |
occhio è solo un esempio, controlla la documentazione di postfix
ed in particolar modo le direttive per smtpd_recipient_restrictions |
Leggendo qua e' la qualcosa ho trovato SASL che dovrebbe fare al caso mio....
Ora do' un'occhiata piu' approfondita...
Grazie intanto per l'aiuto..
Maruscya.... |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Tue Oct 03, 2006 10:47 am Post subject: |
|
|
Ho attivato il supporto per SASL per postfix...
Ma ancora non riesco ad inviare la posta, ora anche dalla rete locale. Credo che il problema derivi dal fatto che non so come autenticare l'utente. Ho aggiunto le righe che mi hai indicato , ma appene le attivo non funziona piu' nulla ... Questo e' quello che ho aggiunto a main.cf
| Code: |
# SASL setting
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
|
Devo cambiare qualcosa su Thunderbird per l'invio della posta ??
Il demone saslauth e' caricato correttamente con questi parametri. Questo e' il contenuto di smtpd.conf
| Code: |
mech_list: PLAIN LOGIN
pwcheck_method: saslauthd
|
e questo il contenuto di /etc/conf.d/saslauth
| Code: |
SASLAUTHD_OPTS="${SASLAUTH_MECH} -a rimap -r"
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -O localhost"
|
Per completezza di info queste sono le restrizioni di postfix...
| Code: |
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit
|
Spero tu riesca ad aiutarmi in qualche modo 
MAruscya |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Tue Oct 03, 2006 10:51 am Post subject: |
|
|
| maruscya wrote: | Ho attivato il supporto per SASL per postfix...
Ma ancora non riesco ad inviare la posta, ora anche dalla rete locale. Credo che il problema derivi dal fatto che non so come autenticare l'utente. Ho aggiunto le righe che mi hai indicato , ma appene le attivo non funziona piu' nulla ... Questo e' quello che ho aggiunto a main.cf
|
infatti ti ho detto che era solo un esempio,
da un qualsiasi client di posta non riesci quindi ad autenticarti
fornendo all'stmp username e password?
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Tue Oct 03, 2006 12:31 pm Post subject: |
|
|
| X-Drum wrote: | | maruscya wrote: | Ho attivato il supporto per SASL per postfix...
Ma ancora non riesco ad inviare la posta, ora anche dalla rete locale. Credo che il problema derivi dal fatto che non so come autenticare l'utente. Ho aggiunto le righe che mi hai indicato , ma appene le attivo non funziona piu' nulla ... Questo e' quello che ho aggiunto a main.cf
|
infatti ti ho detto che era solo un esempio,
da un qualsiasi client di posta non riesci quindi ad autenticarti
fornendo all'stmp username e password? |
Sto usando thunderbird, ho lasciato le impostazioni "standard".... ma non mi viene chiesto assolutamente ne login ne pwd.
La parte di autenticazione si basa sull' utenza di Linux o prende i dati da qualche altra parte ?? Credo che di questo processo se ne occupi appunto SASL....
Come al solito, baciamo le mani per l'aiuto |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Tue Oct 03, 2006 12:35 pm Post subject: |
|
|
chiariamo due cose:
riguardo la configurazione dell'MTA io no so che meccanismo usi per autenticare
gli utenti, ne tantomeno se stai gestendo un utenza di tipo virtuale o meno
(quindi quello dovresti dirlo tu)
per la configurazione di un qualsiasi client di posta: se non fornisci username
e password al server come mai potrai autenticarti con esso?
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Tue Oct 03, 2006 12:51 pm Post subject: |
|
|
| X-Drum wrote: | chiariamo due cose:
riguardo la configurazione dell'MTA io no so che meccanismo usi per autenticare
gli utenti, ne tantomeno se stai gestendo un utenza di tipo virtuale o meno
(quindi quello dovresti dirlo tu)
per la configurazione di un qualsiasi client di posta: se non fornisci username
e password al server come mai potrai autenticarti con esso? |
Ok.... partiamo da MTA.... postifix, usa le utenze del sistema. Credovo che l'autenticazione con il modulo SASL avenisse tramite qualche altro sistema a me oscuro
Ora... forse qualche passo avanti l'ho fatto , ovvero.
Nell cfg di thunderbird, ho cambiato ..... STOP STOP !!!!!!!
Ho capito.... l'errore che commettevo.... cambiavo le impostazione del server POP sul client non quelle dell' SMTP ..!!!
Appena ho attivato in thunderbird il flag "Security and Authentication", postfix mi ha richiesto la login e pwd.. Inseriti e tutto funziona in modo perfetto. !!! Almeno localmente.... ora devo provare a fare il relay da una rete esterna ...
Per intanto... un passo avanti l'ho fatto
Grazie mille per il tuo aiuto.... se non mi avessi messo il tarlo del "da nessun client funziona..." avrei cercato per giorni.... mi ha messo confugsione il fatto che sia SMTP che POP hanno lo stesso nome
Questa sera provo da una rete remota e poi domani ti dico come procede.. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian) 
