|
|
Re: lug-bg: Postfix permit_mynetworks
- Subject: Re: lug-bg: Postfix permit_mynetworks
- From: Иван Попов <ipopov@xxxxxxxxxxxxxxxx>
- Date: Sat, 03 Jun 2006 19:31:46 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Мдааа както обикновенно проблемът си е в моят телевизор
Промените които направих са :
закоментирах реда mynetworks = 127.0.0.0/8, 192.168.11.0/24 и вместо
него според това (http://www.postfix.org/basic.html#inet_interfaces)
trust-вам само локал хост с mynetworks_style = host
Освен това в самият мейл клиент изрично указвам в Security and
Authentication - Use Security Authentication [check] TLS (нещо което по
дефолт е NONE и въобще не стига до TLS check)
При правилно генериран и описан сертификат всичко работи както се очаква.
------------------------------------------------------------------------
Иван Попов wrote:
> Следното нещо го описах и във форума на Linux-bg.org
> (http://www.linux-bg.org/cgi-bin/ib3/ikonboard.cgi?s=44819fae2951ffff;act=ST;f=6;t=14335),
> но бих искал да и вашето мнение.
> На Debian sarge система върви postfix + postgresql и relay за външни
> юзери е разрешен само при наличието на валиден сертификат. Сега искам да
> направя същото и за хората от локалната мрежа за мейл-сървъра
> В main.cf имам :
> smtpd_recipient_restrictions =
> permit_tls_clientcerts,
> permit_mynetworks, ....
> Идеята ми беше да махна permit_mynetworks и да остане проверката само на
> базата на permit_tls_clientcerts, но в момента в който махна mynetworks
> и клиента от LAN-a получава relaying denied въпреки, че сертификата му е
> валиден и с него релейва от някоя външна мрежа.
> Цялостната ми идея е да отуча разни гости и приходящи типове да релейват
> през мен само защото DHCP-то ги е вкарало в ЛАН-а и разните му зомбирани
> клиентски машини спамят наляво надясно.
> Thx in advance
>
>
>
|
|
|