+ Responder ao Tópico



  1. #1

    Padrão autenticação no postfix

    pessoal ...tô com uma bromquinha ...
    não estou conseguindo barrar usuários não autenticados ...
    comofaço para que o postifix verifique se o usuário existe no
    /etc/shadow se não existir ele barre .... helpe

    ex: dá minha bromca ...

    fazendo teste na porta ...

    [email protected]:~$ telnet 192.168.2.253 25
    Trying 192.168.2.253...
    Connected to 192.168.2.253.
    Escape character is '^]'.
    220 host.meudominio.com.br ESMTP Postfix
    helo meudominio.com.br
    250 host.meudominio.com.br
    mail from:[email protected]
    250 Ok
    rcpt to:[email protected]
    250 Ok
    data
    354 End data with <CR><LF>.<CR><LF>
    subject:sssssssss
    ssslsslslsls

    note que o usuário djhgd não existe ..

    estou usando o metodo saslauth de autenticação ...

    help help help



  2. #2

    Padrão Re: autenticação no postfix

    Ai ...o que eu quero é simplimente barrar os usuários que não existem no servidor somente ...

    valew



  3. #3

    Padrão Re: autenticação no postfix

    mostre seu main.cf do postfix, pelo visto se voce configurou direito a autenticacao mas esqueceu de criar uma restricao dizendo que somente os autenticados podem enviar... talvez seja isso... talvez...

  4. #4

    Padrão Re: autenticação no postfix

    Citação Postado originalmente por mistymst
    mostre seu main.cf do postfix, pelo visto se voce configurou direito a autenticacao mas esqueceu de criar uma restricao dizendo que somente os autenticados podem enviar... talvez seja isso... talvez...
    mostro abaixo meu main.cf ...

    # ============================= Inicio do Postfix =========================#
    # Diretorio
    queue_directory = /var/spool/postfix

    # Caminho de Execucao
    command_directory = /usr/sbin

    # Daemon
    daemon_directory = /usr/libexec/postfix

    # Programa de Email
    mail_owner = postfix

    # Hostname + Dominio
    myhostname = meuhost.meudominio.com.br

    # Dominio
    mydomain = meudominio.com.br

    # Enviando Email
    myorigin = $mydomain

    # Recebendo Email
    inet_interfaces = 200.200.200.200, 192.168.2.253, 127.0.0.1, localhost

    # Meus Destinos
    mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,

    # Erro de Recipiente
    unknown_local_recipient_reject_code = 550

    # Estilo da Minha rede
    mynetworks_style = host

    # Minha Rede
    mynetworks = 192.168.2.0/24, 127.0.0.0/8

    # RElay
    #relay_domains = $mydomain

    # Mapa de Aliases
    alias_maps = hash:/etc/aliases

    # Base de Dados Aliases
    alias_database = hash:/etc/aliases

    # Modo Debuig
    debug_peer_level = 2

    # Comando de Debug
    debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    xxgdb $daemon_directory/$process_name $process_id & sleep 5

    # Path do Postfix
    sendmail_path = /usr/sbin/sendmail.postfix

    # Tabela de New Aliases
    newaliases_path = /usr/bin/newaliases.postfix

    # Path de Email
    mailq_path = /usr/bin/mailq.postfix

    # Setgid
    setgid_group = postdrop

    # Diretorio HTML
    html_directory = no

    # MAn Page
    manpage_directory = /usr/share/man

    # Sample Diretorio
    sample_directory = /usr/share/doc/postfix-2.1.5/samples

    # Readme Diretorio
    readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES

    # Configuracao dos usuarios
    #
    # Tamanho das Caixas dos Usuarios ( 50 Megas )
    mailbox_size_limit = 51200000

    # Tamanho Maximo para Envio de Menssagens ( 10 Megas )
    message_size_limit = 10240000

    # Numero Maximo de Destinatarios ( 25 )
    smtpd_recipient_limit = 25
    #
    # Ativa Checagem de Relo
    smtpd_helo_required = yes

    # Respeita RFC 821 - MAIL FROM e RCPT TO
    #strict_rfc821_envelopes = yes
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain = $myhostname
    broken_sasl_auth_clients = yes
    smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_helo_access hash:/etc/postfix/helo_access,
    check_client_access hash:/etc/postfix/client_access,
    check_sender_access hash:/etc/postfix/sender_access,

    # =================================== FIM ===================================== #

    PS :. Mudei as informações de Ips reais e meu fomínio por segurança ...

    valew