Cyrus SASL+Postfix и пользователи

0

0

столкнулся со следующей проблемой. использую связку Cyrus SASL_Cyrus IMAP+Postfix. Пользователей для авторизации по IMAP завожу через saslpasswd2. Этого же пользователя использую для SASL SMTP авторизации.

вот его конфиг /etc/sasldb/smtpd.conf:

password_format: crypt pwcheck_method: auxprop log_level: 7 mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

При попытке SASL SMTP авторизации Postfix не видит этого пользователя. В логах:

In: MAIL FROM:<user22@gate.ru> SIZE=1410

Out: 250 2.1.0 Ok

In: RCPT TO:<user22@gate.ru>

Out: 550 5.1.1 <user22@gate.ru>: Recipient address rejected: User unknown in local recipient table

если добавить этого пользователя через систему useadd user22, то письмо нормально доставляется. Это не вариант т.к. не хочется чтобы Linux засоряли пользовательские аккаунты.

как заставить Postfix использовать из базы sasldb для доставки писем?

Ссылка

←	Проблема с почтой

посоветуйте принтер для постоянной бесприбойной печати

→

>> <user22@gate.ru>: Recipient address rejected: User unknown in local recipient table

При чем тут cyrus?
Что у Вас local_recipient_maps ?

anonymous
(15.04.08 10:13:20 MSD)

pwcheck_method: auxprop auxprop_plugin: sasldb ?

~~power~~ ★
(15.04.08 10:52:54 MSD)

Ответ на: комментарий от power 15.04.08 10:52:54 MSD

>> pwcheck_method: auxprop auxprop_plugin: sasldb ?

Это smtpd.conf.

Что у Вас в /etc/postfix/main.cf

local_recipient_maps ?

anonymous
(15.04.08 11:09:17 MSD)

Ответ на: комментарий от anonymous 15.04.08 11:09:17 MSD

auxprop_plugin: sasldb - есть такая запись, вот что я хочу узнать =)

~~power~~ ★
(15.04.08 11:28:45 MSD)

Ссылка

Ответ на: комментарий от anonymous 15.04.08 10:13:20 MSD

след. настройки:

/etc/sasldb/smtpd.conf

password_format: crypt

pwcheck_method: auxprop

log_level: 7

mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

/etc/postfix/main.conf

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject

smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

smtpd_sasl_auth_enable = yes

smtpd_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain =

broken_sasl_auth_clients = yes

smtpd_tls_auth_only = no

smtpd_sasl_tls_security_options = $smtpd_sasl_security_options

smtp_use_tls = yes

smtpd_use_tls = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_key_file = /etc/ssl/smtpmail/smtpd.key

smtpd_tls_cert_file = /etc/ssl/smtpmail/smtpd.crt

smtpd_tls_CAfile = /etc/ssl/smtpmail/cacert.pem

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

smtpd_sasl_application_name = smtpd

content_filter = smtp-amavis:[127.0.0.1]:10024

receive_override_options = no_address_mappings

mail_spool_directory = /var/spool

defer_transports =

mailbox_command =

mailbox_transport = cyrus

local_recipient_maps =

==== end =====

anonymous
(15.04.08 11:44:12 MSD)

Ответ на: комментарий от anonymous 15.04.08 11:44:12 MSD

собственно разобрался. достаточно было просто раскоментировать:

local_recipient_maps =

и оставить пустым.

anonymous
(15.04.08 12:17:38 MSD)

Ответ на: комментарий от anonymous 15.04.08 12:17:38 MSD

>> собственно разобрался. достаточно было просто раскоментировать:
local_recipient_maps =
и оставить пустым.

Вот этого делать не надо.
Та как в этом случае при приеме проверка получателя не производиться
и при отсутствии адресата будет формироваться bounce сообщение отправителю. В итоге может получиться ситуация когда приходит письмо с несуществующим обратным адресом несуществующему получателю. И очередь
в postfix-e будет забита bounce-ами.

anonymous
(15.04.08 23:07:49 MSD)