Então, testei aqui colocando o permit_mynetworks antes do permit_sasl_authenticated em todas as restrições de smtp e não funcionou, se não estiver inserido no sasldb2.db ele não está enviando. Continua tentando se autenticar via sasl mesmo estando na rede local. Alguma outra sugestão?? Valeu Alex
Em 19/07/07, Alex <[EMAIL PROTECTED]> escreveu: > > Obrigado João Victor, estarei testando e depois posto se deu certo. > Valeu a força. > Alex > > > Em 19/07/07, Joao Victor da Costa <[EMAIL PROTECTED]> escreveu: > > > > Alex, > > Colocando 'permit_mynetworks' antes de 'permit_sasl_authenticated' e > > setando 'mynetwork' corretamente garantirá que sua rede interna envie > > e-mails sem a necessidade de autenticação via sasl. > > > > []'s. > > > > On Thu, 2007-07-19 at 11:31 -0300, Alex wrote: > > > Bom dia. > > > Tenho dois servidores de e-mail, um operacional e um em "stand by", > > caso > > > haja algum problema com o operacional. Os dois são idênticos nas > > > configurações. > > > Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin > > (via > > > ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem. > > > Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + > > tls, no > > > sistema não-operacional. Depois de muita luta, consegui fazer > > funcionar. > > > Agora tenho uma dúvida: Gostaria de saber se tem algum jeito de fazer > > com > > > que somente os usuário de fora da minha rede precisem se autenticar > > por > > > sasl. > > > Localmente, os usuários utilizam pop3. Para fora, quero prover smtp > > auth via > > > imap-s (que já está funcionando localmente no servidor 2; e tb no > > servidor > > > operacional, porém neste, não envia ainda por falta de smtp auth). > > > Então, o que eu quero, é que estes usuários locais, não sofram nenhuma > > > alteração nas configurações de seus programas de e-mail e não precisem > > > > > autenticar, porque do jeito que está agora, mesmo localmente, se o > > usuário > > > não estiver cadastrado no sasldb2.db, não consegue enviar nada. É isso > > que > > > quero mudar, localmente; autenticação somente para conexões externas. > > É > > > possível? Se for, como? > > > Uma outra coisa, mesmo localmente, via thunderbird, não consegui fazer > > ele > > > enviar nem com ssl (porta 465) e nem via tls, mas está autenticando > > para > > > poder enviar. Tem como melhorar isso também? > > > > > > Segue algumas das minhas configurações: > > > > > > [EMAIL PROTECTED] ~]# ps -ax | grep sasl* > > > 618 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 619 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 620 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 621 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > 622 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > > > > [EMAIL PROTECTED] ~]# vim /usr/local/lib/sasl2/smtpd.conf > > > #pwcheck_method: saslauthd > > > pwcheck_method: auxprop > > > saslauthd_path:/var/run/saslauthd/mux > > > log_level: 3 > > > mech_list: PLAIN LOGIN > > > auxprop_plugin: sasldb > > > sasldb_path: /usr/local/etc/sasldb2 > > > > > > Obs: com saslauthd no pwcheck não funcionou com nenhum mecanismo. > > > > > > meu main.cf > > > > > > #SASL > > > > > > broken_sasl_auth_clients = yes > > > smtp_sasl_auth_enable = yes > > > smtpd_sasl_auth_enable = yes > > > smtpd_sasl_path = smtpd > > > smtpd_sasl_security_options = noanonymous > > > smtpd_sasl_local_domain = $myhostname > > > #smtpd_sasl_local_domain = > > > > > > #Verifica o MAIL TO > > > > > > smtpd_sender_restrictions = check_sender_access > > > regexp:/etc/postfix/sender_access, > > > permit_sasl_authenticated, > > > reject_non_fqdn_sender, > > > reject_unknown_sender_domain, > > > reject_non_fqdn_recipient, > > > reject_unauth_pipelining, reject_rbl_client dnsbl.njabl.org, (mais > > > rbls...), > > > permit > > > > > > # Verifica o RCPT TO > > > > > > smtpd_recipient_restrictions = check_recipient_access > > > regexp:/etc/postfix/recipient_access > > > permit_mynetworks, > > > permit_sasl_authenticated, > > > reject_non_fqdn_hostname, > > > reject_unauth_pipelining, > > > reject_unauth_destination, > > > reject_rbl_client dnsbl.njabl.org, (mais rbls...), permit > > > > > > smtpd_helo_restrictions = permit_sasl_authenticated, > > > reject_invalid_hostname, > > > permit_mynetworks > > > > > > smtpd_data_restrictions = permit_sasl_authenticated, > > > reject_unauth_pipelining > > > > > > smtpd_etrn_restrictions = permit_sasl_authenticated, reject > > > > > > #TLS > > > > > > #Setado para yes, aceitara somente conexoes sob tls > > > smtpd_tls_auth_only = no > > > #Suportado ainda, mas obsoleto. Para postfix < 2.3 > > > smtpd_use_tls = yes > > > #smtpd_tls_security_level = may > > > smtpd_enforce_tls = no > > > smtp_use_tls = yes > > > smtp_tls_note_starttls_offer = yes > > > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > > > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > > smtpd_tls_CApath = /etc/postfix/ssl > > > smtpd_tls_loglevel = 1 > > > smtpd_tls_received_header = yes > > > smtpd_tls_session_cache_timeout = 3600s > > > tls_random_source = dev:/dev/urandom > > > > > > Obrigado. Qualquer ajuda será muito bem vinda... > > > Alex > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > !DSPAM:469f7591357105209328925! > > > > > > > > > -- > > Joao Victor da Costa. > > Depto. de Suporte Unix > > http://www.techmaster.com.br http://www.openit.com.br > > http://www.myfreebsd.com.br > > > > Tel.: 2517-6001 e 2517-6002 > > E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
