Re: [Postfix-BR] cyrus-sasl ou dovecot

Wed, 04 Apr 2012 07:50:30 -0700 

Em 2012-04-04 10:56, Marcos Carraro escreveu:
Bha, olha só, eu configuro o meu smtp autenticado, da seguinte maneira. 

postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_sasl_type = dovecot'
postconf -e 'smtpd_sasl_path = private/auth'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination'
postconf -e 'smtpd_sasl_authenticated_header = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'

no dovecot

cat /etc/dovecot/conf.d/10-master.conf


service auth {

  # auth_socket_path points to this userdb socket by default. It's 
typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Its 
default
  # permissions make it readable only by root, but you may need to 
relax

these

  # permissions. Users that have access to this socket are able to 
get a

list
  # of all usernames and get results of everyone's userdb lookups.
  unix_listener auth-userdb {
    mode = 0600
    user = vmail
    group = vmail
  }

  # Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}


Quando eu testo o mesmo na rede interna.

telnet 172.16.1.1 25
Trying 172.16.1.1...
Connected to 172.16.1.1.
Escape character is '^]'.
220 SMTP
ehlo marcos.local
250-mail.marcos.local
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:marcos@marcos.local
250 2.1.0 Ok
rcpt to: marcos@marcos.local
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
asdasdasdasda
.
250 2.0.0 Ok: queued as AFEDE60048


Ele não me pede para autenticar, simplesmente envia, gostaria que 
mesmo que

fosse em rede interna ele precisa se autenticar.



Att
Marcos Carraro
marcoscarraro.blogspot.com






Você não pode obrigar a autenticação na porta 25, senão outros 
servidores não irão conseguir enviar mensagens para você. Já na porta 
587 é outra história.



O ideal é você usar a porta 587 para seus usuários (afinal ela é para 
isso) e para habilitá-la, basta descomentar a entrada do submission no 
master.cf.


--
vic
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br






















					Responder a