znaczacy > comp.* > comp.mail

Therminus (27.02.2019, 13:31)
Mam do ugryzienia taki temat:
Postawic serwer pocztowy tylko do wysylki maili "w swiat", kazda poczta
przychodzaca z zewnatrz, ma byc odrzucana.
W sieci lokalnej ma dzialac wysylka/odbieranie dla zdefiniowanych kont w
systemie.
Postawilem postfixa, skonfigurowalem uwierzytelnianie uzytkowników
(port587) i dziala.
Pozostaje zakup domeny i podlaczenie pod nia mojego IP.
Czy trzeba stawiac binda?
Druga sprawa serwer nie moze byc open relay.
Co musze wpisac w main.cf i master.cf aby uniknac open relay dodatkowo
odrzucalo wszelka poczte przychodzaca spoza sieci lokalnej?
A moze to dovecot tez wymaga dodatkowej konfiguracji?
Dominik 'Rathann' Mierzejewski (04.03.2019, 11:50)
Date: Wed, 27 Feb 2019 12:31:40
From: Therminus
> Mam do ugryzienia taki temat:
> Postawic serwer pocztowy tylko do wysylki maili "w swiat", kazda poczta
> przychodzaca z zewnatrz, ma byc odrzucana.


To temat na grupe pcm.mta, FUT ustawione.

> W sieci lokalnej ma dzialac wysylka/odbieranie dla zdefiniowanych kont w
> systemie.
> Postawilem postfixa, skonfigurowalem uwierzytelnianie uzytkowników
> (port587) i dziala.


Pokaz wynik postconf -n.

> Pozostaje zakup domeny i podlaczenie pod nia mojego IP.
> Czy trzeba stawiac binda?


Jesli registrar udostepnia serwery DNS albo masz juz jakies inne, to
nie.

> Druga sprawa serwer nie moze byc open relay.
> Co musze wpisac w main.cf i master.cf aby uniknac open relay dodatkowo
> odrzucalo wszelka poczte przychodzaca spoza sieci lokalnej?


Najprosciej to:

mynetworks = [twoja podsiec]
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

i skonfigurowac jakiegos demona SASL, moze to byc nawet dovecot:

smtpd_sasl_type = dovecot

Powyzsza konfiguracja jest open-relayem dla sieci lokalnej, co
moze byc ryzykowne w zaleznosci od tego, jakich masz uzytkowników.

> A moze to dovecot tez wymaga dodatkowej konfiguracji?


Jesli juz uzywasz, to mozesz go skonfigurowac jako demon SASL dla
postfiksa:
/etc/dovecot/conf.d/10-master-local-auth.conf:
service auth {
unix_listener auth-userdb {
}
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}

Pozdrawiam,
Dominik
Podobne wątki