摩托學園討論區

由 **iceman** » 週日 11月 24, 2002 8:41 pm

我參考了這兒的postfix + sasl一文,想試試,所以我加莊了以下:
libsasl2,libsasl2-digestmd5-plain,libsasl2-modules-plain,sasl2-bin,
postfix-tls(原本只莊了:postfix,libsasl7)
然後在main.cf加了:
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtpd_client_restrictions = permit_sasl_authenticated
broken_sasl_auth_clients = yes
然後/etc/init.d/postfix restart
但是它好像沒有加postfix-tls一樣,沒有問默碼,及可以寄信,
在login時也沒有看見這類的信息:
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME
在/var/log/mail.log也沒有看見任何error.msg
如果我在smtpd_recipient_restrictions裹只用
permit_sasl_authenticated,permit_mynetworks
(沒有加check_relay_domains),或只有permit_sasl_authenticated
在login時,HELO debian完之後,就沒回應,直致按Ctrl+],來logout,在/var/log/mail.log看見這樣的error.msg:
fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains,reject_unauth_destination or reject

我下這postconf.tls時,是見到smtpd_sasl_auth_enable = yes的,

請問是否加了smtpd_sasl_auth_enable = yes,broken_sasl_auth_clients = yes後,按/etc/init.d/postfix reload後,login時,就會要用默碼寄信(即使是sasl設定錯,不能寄信)

為何它不問我默碼?
請問和我先莊了postfix用,之後才加莊postfix-tls有關嗎?
(我試過reinstall這些,都是這樣)
有那位網友,原意給我一些見意,可給我再試?
先多謝指教及分享

由訪客 » 週日 11月 24, 2002 8:52 pm

http://howto.state-of-mind.de/index.html
參考一下吧

由阿信 » 週日 11月 24, 2002 11:11 pm

saslauthd沒有跑起來呢，確認一下。

由 **iceman** » 週一 11月 25, 2002 1:14 am

不好意思沒有說清楚
我是有/etc/init.d/saslauthd start的
/etc/default/saslauthd是
START=yes
MECHANISMS=pam
(pam,shadow,sasldb三個都試過)
------------------------------------------------------------------------------------

我看了訪客兄的網站,但是英文真的太差,所以不知有無理解錯?
第12章說,加這五個入main.cf,就是開了sasl驗証
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
...
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

之後按postfix reload,之後再login,就會見到這個:
S: 220 mail.example.com ESMTP Postfix
C: EHLO example.com
S: 250-mail.example.com
S: 250-PIPELINING
S: 250-SIZE 10240000
S: 250-VRFY
S: 250-ETRN
S: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
S: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
S: 250-XVERP
S: 250 8BITMIME
C: quit
S: 221 Bye

但是我看不到呢,之後再看下去,它好像說,如果看不見上面這些,你是未莊好SASL
Note:
If you don't see all the mechanisms as pointed out in this HOWTO it means that you didn't install or compile all the SASL mechanisms. Please make sure that you have at least the following as we are going to need them in the HOWTO.
PLAIN
LOGIN
不知有否理解錯(如錯,請指正我)
如沒錯,我看其它的網站教學,都是用rh/mdk的cyrus-sasl.rpm
但是我用apt,找不到這個,又看不到有其它網站教用debian的
所以可否告訢我,是否只莊這些就可以(debian.deb)?
postfix,postfix-tls,libsasl2,libsasl2-digestmd5-plain,
libsasl2-modules-plain,libsasl7,sasl2-bin(不好意思,再問一次)
我再加了cyrus-common,libauthen-sasl-cyrus-perl這兩個,
我是用apt的search見到的,所以莊來試試(都是一樣不行)

現在情況,還是和之前一樣,
可否再給我一些tips,教我如何設定
再次先行謝謝

由訪客 » 週一 11月 25, 2002 11:08 am

首先你先確定一下 saslauthd 有沒有跑起來用ps aux 看看，
如果你有依照之前postfix + sasl smtpd auth failed on Debian testing這篇所說都做的話
那你可以試試將你的
smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,check_relay_domains
改成
smtpd_recipient_restrictions=permit_sasl_authenticated
試看看

由阿信 » 週一 11月 25, 2002 1:28 pm

iceman 寫:不好意思沒有說清楚
我是有/etc/init.d/saslauthd start的
/etc/default/saslauthd是
START=yes
MECHANISMS=pam
(pam,shadow,sasldb三個都試過)
------------------------------------------------------------------------------------

我看了訪客兄的網站,但是英文真的太差,所以不知有無理解錯?
第12章說,加這五個入main.cf,就是開了sasl驗証
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
...
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

之後按postfix reload,之後再login,就會見到這個:
S: 220 mail.example.com ESMTP Postfix
C: EHLO example.com
S: 250-mail.example.com
S: 250-PIPELINING
S: 250-SIZE 10240000
S: 250-VRFY
S: 250-ETRN
S: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
S: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
S: 250-XVERP
S: 250 8BITMIME
C: quit
S: 221 Bye

但是我看不到呢,之後再看下去,它好像說,如果看不見上面這些,你是未莊好SASL
Note:
If you don't see all the mechanisms as pointed out in this HOWTO it means that you didn't install or compile all the SASL mechanisms. Please make sure that you have at least the following as we are going to need them in the HOWTO.
PLAIN
LOGIN
不知有否理解錯(如錯,請指正我)
如沒錯,我看其它的網站教學,都是用rh/mdk的cyrus-sasl.rpm
但是我用apt,找不到這個,又看不到有其它網站教用debian的
所以可否告訢我,是否只莊這些就可以(debian.deb)?
postfix,postfix-tls,libsasl2,libsasl2-digestmd5-plain,
libsasl2-modules-plain,libsasl7,sasl2-bin(不好意思,再問一次)
我再加了cyrus-common,libauthen-sasl-cyrus-perl這兩個,

只要安裝好postfix,postfix-tls sasl2-bin libsasl2-digestmd5-plain, libsasl2-modules-plain就可以了，至於libsasl7不必安裝，因為debian包的postfix不是用libsasl7(1.5.2)來當smtp auth的method，而是用sasl2

至於相關的細節在之前的文章有提到過呢，注意一下/var/log/saslauthd的目錄

權限是否為postfix可以寫入。

由 **iceman** » 週四 11月 28, 2002 8:35 pm

請問為何,我不能用sasldb的方式起動saslauthd???
只能用pam和shadow.........
用saslauthd -a sasldb,會說
saslauthd: unknown authentication mechanism: sasldb

請問是怎樣設user的mail,是在~/mbox,而不是/var/mail/$USERNAME,(我在/home設了quota)
我見到有(home_mailbox =),但怎樣才可?
home_mailbox = ~/mbox or home_mailbox = mbox 都不能

還有怎樣可,不給someuser,寄信和收信的能力
例如,我給了ftp://public:public@mydomain.com這個比好多人一起用,
怎樣可不給public寄信和收信的能力(anywhere)??

對了,還未多謝樓上兩位的分享,現在我可用了(pam/shadow)
煩了那麼多,因為是:
要用EHLO host才可見到別的信息,HELO host這個不會見到的
要不同subnet材需要認證,例如mynetworks = 127.0.0.0/8,(127.x.x.x不需要認證)
用outlook express試,只在內寄郵件的地方設id & passwd不行(或新増id時的設定) ,
要tag我的郵件伺服需要認證,再按設定,設id & passwd才行

摩托學園討論區

[問題]不好意思,又是postfix的問題

[問題]不好意思,又是postfix的問題

re:[問題]不好意思,又是postfix的問題

re:[問題]不好意思,又是postfix的問題

re:[問題]不好意思,又是postfix的問題

re:[問題]不好意思,又是postfix的問題

re:[問題]不好意思,又是postfix的問題

re:[問題]不好意思,又是postfix的問題

誰在線上