LINUX.ORG.RU
ФорумAdmin

Postfix на НЕ локальном сервере. Отправка почты от недоверенных сетей


0

0

И так, приветствую всех.

1) Ситуция:
Сервак стоит в датацентре. Он должен принимать почту по SMTP от почтовых клиентов типа оутлука и the bat. С возможностью отврпаки допустим на mail.ru yandex.ru и прочие.

2) Проблема:
Постфикс отправляет только в пределах своего домена. Как ему разрешить отправлять почту кроме как к себе? Допустим домекн привязанный к машине mydomain.ru, по нему почта из оутлука ходит, а как разрешить отправку на yandex.ru и прочие? Мне the bat пишет error 5.7.1 relay access deny
Если в mynetworks = 0.0.0.0/0 то это открытый релэй. Как сделать чтобы авторизация была?


Собственно всюду в нете есть статьи о настройке постфикса как почтовика корпоративной сетки, который принемает почту от 127. или 192.168.0. и ТП. Но случай то не тот.

Ниже конфиг.

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix

unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no


чтобы в postfix включить авторизацию нужно курить sasl. насколько помню в main.cf в smtpd_recipient_restrictions и smtpd_sender_restrictions добавить permit_sasl_authenticated, а потом настроить /etc/sasl2/smtpd.conf

borisych ★★★★★
()

В двух словах - надо настраивать авторизацию. У меня, например, сделано через mysql. Т.е. все юзеры с паролями описаны в mysql-базе. И для POP/IMAP доступа авторизация используется, и для SMTP.

По каким докам это делал сейчас уже и не найду, так как настройкой последний раз года четыре назад занимался и с тех пор без модификаций работает. Но нагугливается на русском в духе:

http://www.gentoo.org/doc/ru/virt-mail-howto.xml

KRoN73 ★★★★★
()

О! Я тоже по этим граблям прогулялся :-)

http://www.linux.org.ru/view-message.jsp?msgid=3015868

Пока рыл, нашел общий рецепт настройки:

http://freesource.info/wiki/AltLinux/Dokumentacija/PostfixMySQLCourierIMAP?sh...

С ходу не взлетело, но народ в рассылке посоветовал вместо courier использовать dovecot:

http://www.sys-adm.org.ua/mail/dovecot.php

И оттуда более обширное HowTo:

http://www.sys-adm.org.ua/mail/mail-howto-p1.php

eugine_kosenko ★★★
()
Ответ на: комментарий от KRoN73

К сожалению с БД похоже не прокатит. На сервак хотят поставить ISP manager, а он на сколько я знаю с почтовыми базами не работает.

gich
() автор топика
Ответ на: комментарий от KRoN73

> У меня, например, сделано через mysql.

Я тоже прикручивал, но потом выяснилось, что локальные пользователи весело работают и так. Так что, оно у меня сейчас настроено, но не используется.

eugine_kosenko ★★★
()
Ответ на: комментарий от gich

>К сожалению с БД похоже не прокатит.

Там авторизацию можно любую прикрутить. Просто лично мне вирт. почта с mysql намного удобнее.

KRoN73 ★★★★★
()
Ответ на: комментарий от eugine_kosenko

>Я тоже прикручивал, но потом выяснилось, что локальные пользователи весело работают и так.

Когда у тебя несколько почтовых доменов, то локальных юзеров уже не хватает :)

KRoN73 ★★★★★
()
Ответ на: комментарий от sdio

>Разве LDAP не предпочтительней?

Возможно. Но я его так и не осилил :)

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.