кто же сам себе посылает-то ? у тебя check_relay_domains срабатывает.

Сейчас послал другому пользователю и все равно письмо ушло без пароля.... :( Видно дело не в этом

Надо слать другому пользователю НЕ НА ТВОЕМ СЕРВЕРЕ!!! Вот тогда это будет проверка.

>Надо слать другому пользователю НЕ НА ТВОЕМ СЕРВЕРЕ!!! Вот тогда это будет проверка.

Погоди.. может я что то не понимаю... %/

Значит например на mail.ru я могу послать от любого пользователя, не зная его пароля? И сервер мое письмо примет? Не че то не так...

ежили вы уважаемый настроите свой постфикс так что при приеме письма для локального пользователя он начнет требовать пароль вам ни одна живая душа ничего не пришлет потому как пароль ваш не знает. я так понимаю что идея то у вас была проверять пароли на предмет проверки а ктоже всетаки отправляет пись чтоб не делать открытого relay законное желание но вот доставлять своим пользователям в ящики письма по паролю.... хм что то новое

>shtopor

Я хочу что бы postfix проверял пароль того пользователя, который хочет послать любое письмо другому пользователю.

Например one@test.ru посылает письмо two@test.ru
И требуется проверить а может ли one@test.ru посылать письмо вобще? Пароль то у него правильный?

Я думаю законное желание?

Вот так как мне это настроить?

>Например one@test.ru посылает письмо two@test.ru И требуется проверить а может ли one@test.ru посылать письмо вобще? Пароль то у него правильный?

>smtpd_recipient_restrictions=check_relay_domains,reject_unauth_destination, reject, defer

ты предствляешь что делает строчка check_relay_domains ?

в твоем примере smtp для домена test.ru почту принимать _обязан_, то есть если у меня мыло xxx@.yyy.zzz я _всегда_ (за исключением проверок на rbl и прочуюю фигню) могу отослать почту на test.ru, а тебе надо проверять работает ли авторизация если клиент находится вне разрешенной сети.

> а тебе надо проверять работает ли авторизация если клиент находится вне разрешенной сети.

По подробнее пожалуйста!
Например сервер mail.mytest.ru
Домен mytest.ru
Пользователи one@mytest.ru, two@mytest.ru

one@mytest.ru посылает письмо two@mytest.ru

Какие настройки надо сделать что бы произошла проверка пароля у one@mytest.ru?

никаких, она обязана приняться

Хорошо тогда почему при посылке почты с xxx@test.ru на yyy@inbox.ru почта отправляется - даже если пароль и логин не правильны!

Весь топик:

http://www.linux.org.ru/view-message.jsp?msgid=640948&back=view-group.jsp...

Конфиги:

1) /etc/lib/sasl2/smtpd.conf

pwcheck_method: auxprop

auxprop_plugin: sql

sql_engine: mysql

mech_list: plain login

sql_engine: mysql

sql_hostnames: 127.0.0.1

sql_user: postfix

sql_passwd: xxxxx

sql_database: mail

sql_verbose: yes

sql_select: SELECT password FROM users WHERE email = '%u@%r' and

enabled = '1'

2) /etc/postfix/main.cf

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

html_directory = /etc/postfix/html_dir

manpage_directory = /usr/local/man

sample_directory = /etc/postfix

readme_directory = /etc/postfix/readme_dir

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

smtpd_banner = hi

mailq_path = /usr/bin/mailq

setgid_group = postdrop

mail_owner = postfix

default_privs = nobody

myhostname = name.domain.ru

mydomain = domain.ru

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks_style = host

mynetworks = xx.xx.x.xxx, 127.0.0.0/8, 192.168.100.0/24

relay_domains = $transport_maps

broken_sasl_auth_clients = yes

enable_sasl_authentication = yes

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

#smtpd_sasl_local_domain =

smtpd_sasl_application_name = smtpd

smtpd_recipient_restrictions = permit_mynetworks,

permit_sasl_authenticated, check_relay_domains

smtpd_etrn_restrictions = permit_mynetworks, reject

smtpd_recipient_limit = 128

smtpd_timeout = 180

message_size_limit = 5242880

bounce_size_limit = 65536

header_size_limit = 32768

transport_maps = mysql:/etc/postfix/transport.cf

alias_maps = mysql:/etc/postfix/users.cf

#alias_database = mysql:/etc/postfix/users.cf

virtual_maps = mysql:/etc/postfix/remote_aliases.cf

virtual_mailbox_base = /

virtual_mailbox_maps = mysql:/etc/postfix/users.cf

virtual_mailbox_limit = 5242880

virtual_uid_maps = mysql:/etc/postfix/uids.cf

virtual_gid_maps = mysql:/etc/postfix/gids.cf

disable_vrfy_command = yes

тебе надо мутить смтп - авторизацию ... я чесна говоря хз как, но надо именно это тогда при отправке почты сервер будет спрашивать пароль и логин с для того кто отправляет письмо ...

почитай чтонибудь типа

http://www.opennet.ru/base/net/postfix_tls.txt.html и у тебя все станет на свои места там в принципе достаточно понятно описано что куда и для чего надо писать мне оч помогло хотя и пришлось почитать оригинальный сайт postfixa как раз описана ситуация когда любая отправка почты проверяется а вообче можно или нет :-) токо вот требовать разрешение на прием письма в ящик не стоит... :-) ниодин smtp сервер не назовет тебе этот пароль

>тебе надо мутить смтп - авторизацию ... я чесна говоря хз как, но надо именно это тогда при отправке почты сервер будет спрашивать пароль и логин с для того кто отправляет письмо ...

Как бы ее замутить? :(

Как минимум надо сначала разобраться зачем она предназначено изначально. И в принципах работы smtp серверов. Пока все это не поймешь - беседовать бессмысленно. Ты просто не понимаешь что тебе объясняют.