https://www.solaris.opennet.ru/openforum/vsluhforumID10/4461.html Доброго времени суток!<br>Настроил Postfix тестирую с внешнего сервера:<br>i - печатаю я,<br>s - отвечает сервер.<br><br>i:&gt;HELO ns3.gudzondns.net <br>s:&gt;220 mail.MYHOST.ru ESMTP <br>i:&gt;MAIL FROM:ANY_USER@yandex.ru<br>s:&gt;250 mail.MYHOST.ru <br>i:&gt;RCPT TO:MY_USER@MYHOST.ru<br>s:&gt;250 2.1.0 Ok <br>i:&gt;DATA<br>s:&gt;250 2.1.5 Ok <br>i:&gt;From: ANY_USER@yandex.ru<br>i:&gt;To: MY_USER@MYHOST.ru<br>i:&gt;Subject: Subg<br>i:&gt;<br>i:&gt;QUIT<br>s:&gt;354 End data with <br><br>Письмо отправляется, хотя авторизации клиент не проходил (поле TO Мой_домен). Причем если указать TO:ANY_USER@OTHER_HOST.ru(не мой домен, любой), то сервер требует авторизации и письмо не отправляет, что вроде бы безопастно.<br>Пробую проделать тоже самое с сервером почты яндекс smtp.yandex.ru<br><br>i:&gt;HELO ns3.gudzondns.net <br>s:&gt;220 smtp2.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru) <br>i:&gt;MAIL FROM:MY_USER@MYHOST.ru<br>s:&gt;250 smtp2.mail.yandex.net <br>i:&gt;RCPT TO:ANY_USER@yandex.ru<br>s:&gt;554 5.7.1 : Sender address rejected: Access denied <br>i:&gt;DATA<br>s:&gt;503 5.5.1 Error: need MA https://www.solaris.opennet.ru/openforum/vsluhforumID10/4461.html#5 Wed, 16 Dec 2009 14:27:28 GMT &gt;прошу весь main.cf в студию <br>&gt;так при параметрах которые у тя указаны постфикс вообще недолжен принимать почту от внешних клиентов,<br><br>C внешки по smtp если пользователь прошел авторизацию он может отправить на НЕ_СВОЙ_ДОМЕН, а вот на СВОЙ_ДОМЕН он хотя авторизация не проходит, почту принимает. ИМЕЕННО которая АДРЕСОВАНА на СВОЙ_ДОМЕН.<br>===============================================<br># каталог в котором будет находиться очередь писем, обрабатываемых postfix<br>queue_directory = /var/spool/postfix<br># каталог выполняемых файлов административных команд postfix<br>command_directory = /usr/local/sbin<br># каталог выполняемого файла демона postfix<br>daemon_directory = /usr/local/libexec/postfix<br># Путь к команде, используемой взамен стандартного sendmail<br>sendmail_path = /usr/local/sbin/sendmail<br># Путь к исполняемому файлу, используемому для перестройки псевдонимов<br>newaliases_path = /usr/local/bin/newaliases<br># Путь к команде, отображающей состояние почтовой очереди<br>mailq_path = /usr/local/bin/mailq<br># Документация в https://www.solaris.opennet.ru/openforum/vsluhforumID10/4461.html#4 Wed, 16 Dec 2009 14:02:35 GMT &gt;&gt;покажи параметр <br>&gt;&gt;mynetworks_style <br>&gt;&gt;в main.cf <br>&gt;<br>&gt;mynetworks = 127.0.0.0/8, 192.168.3.100 <br>&gt;mynetworks_style = host <br>&gt;myorigin = $myhostname <br>&gt;<br>&gt;192.168.3.100 ip самого почтовика наличие этого ip на прием с внешки роли <br>&gt;не играет <br><br>=================================<br>так при параметрах которые у тя указаны постфикс вообще недолжен принимать почту от внешних клиентов, каждый хост от которого юзвери отправляют почту используя твой постфикс в качестве смтп сервера указывается в mynetworks при условии что mynetworks_style = host...<br>=============================<br>прошу весь main.cf в студию<br><br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/4461.html#3 Wed, 16 Dec 2009 13:46:51 GMT &gt;покажи параметр <br>&gt;mynetworks_style <br>&gt;в main.cf <br><br>mynetworks = 127.0.0.0/8, 192.168.3.100<br>mynetworks_style = host<br>myorigin = $myhostname<br><br>192.168.3.100 ip самого почтовика наличие этого ip на прием с внешки роли не играет <br><br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/4461.html#2 Wed, 16 Dec 2009 12:41:32 GMT &gt;[оверквотинг удален]<br>&gt;postconf <br>&gt;<br>&gt;smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_recipient_access hash:/usr/local/etc/postfix/postmaster_access,check_helo_access hash:/usr/local/etc/postfix/helo_access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname <br>&gt;<br>&gt;smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unknown_recipient_domain,reject_non_fqdn_recipient, reject_unauth_destination,check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_authenticated_sender_login_mismatch, check_sender_access pcre:/usr/local/etc/postfix/helo_checks, reject_unlisted_recipient,reject_unknown_sender_domain,reject_unlisted_recipient <br>&gt;<br>&gt;<br>&gt;smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain, reject_unverified_sender, reject_unknown_client_hostname <br>&gt;<br>&gt;Авторизация sasl работает. <br><br>===================== https://www.solaris.opennet.ru/openforum/vsluhforumID10/4461.html#1 Wed, 16 Dec 2009 12:41:03 GMT &gt;[оверквотинг удален]<br>&gt;postconf <br>&gt;<br>&gt;smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_recipient_access hash:/usr/local/etc/postfix/postmaster_access,check_helo_access hash:/usr/local/etc/postfix/helo_access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname <br>&gt;<br>&gt;smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unknown_recipient_domain,reject_non_fqdn_recipient, reject_unauth_destination,check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_authenticated_sender_login_mismatch, check_sender_access pcre:/usr/local/etc/postfix/helo_checks, reject_unlisted_recipient,reject_unknown_sender_domain,reject_unlisted_recipient <br>&gt;<br>&gt;<br>&gt;smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain, reject_unverified_sender, reject_unknown_client_hostname <br>&gt;<br>&gt;Авторизация sasl работает. <br><br>=====================