Postfix permite relay com nome de usuário e senha

Navegue suas respostas
1

Eu tenho quase a configuração padrão do Postfix

Como posso configurar o Postfix para solicitar nome de usuário / senha antes de retransmitir mensagens de outros endereços que não sejam "mynetworks"?

Muito obrigado

    
por Daniil Harik 10.04.2010 / 10:31

2 respostas

1

Então o SASL no postfix é difícil de configurar.

As linhas mágicas são: 

# main.cf
# In each of these:
smtpd_*_restrictions = permit_mynetworks, permit_sasl_authenticated, ...
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes

Você precisa do TLS para garantir a segurança dos dados, os arquivos são um par de chaves SSL padrão: 

smtpd_tls_cert_file=PEM-FILE-NAME
smtpd_tls_key_file=KEY-FILE-NAME
smtpd_use_tls = yes

Você também desejará ouvir na porta de envio SMTP, que precisa de algo como: 

submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

Na verdade, configurar o back-end SASL depende muito de qual é a sua fonte de autenticação, portanto, eu precisaria de informações para sugerir isso.

    
por 10.04.2010 / 12:11
1

O que você está procurando é o Postfix com autenticação SASL. Você precisará da biblioteca Cyrus SASL para autenticar seus usuários, mas também é possível usar o dovecot para isso.

O Dovecot é o meu favorito, provavelmente você precisa de um serviço POP3 / IMAP (e LDA). Com o dovecot, é muito fácil autenticar seus usuários no mesmo banco de dados de seus usuários POP3 / IMAP. O Postfix.org tem um guia sobre como configurar o Postfix / SASL com o Dovecot / Cyrus: link .

    
por 10.04.2010 / 11:33

Tags

configurar redirecionar para clientes lan para a página t & c local Erros graves na configuração do solr: Erro ao carregar a classe