Kein Auth für Mail bei Postfix von SuSE 9.2 erforderlich?

moenk · 27 Juni 2005

Ich bin grad ganz erstaunt. Es scheint so zu sein, dass Postfix nicht drauf besteht, dass der User Namen und Passwort liefert. Wenn der aus dem eigenen Netz kommt wird die Mail angenommen und verschickt. Mir ist eigentlich egal woher der User kommt, gern auch von T-Online, also Mitarbeiter von außerhalb, aber ein Passwort soll er liefern. Dabei geht es mir nicht um TLS oder SSL, hat da mal jemand den richtigen Tip welchen Schalter man umlegen muss?
Immer wieder erwähnt wird SASL, z.B. hier: http://www.tuxhausen.de/postfix_smtp_auth-4.html
Ist das denn so direkt in dem Postfix von SuSE mit drin oder muss ich da neu kompilieren?

crazyrolf · 27 Juni 2005

Moin,

in welcher Reihenfolge hast du die Parameter nach:

smtpd_recipient_restrictions =

in deiner main.cf

moenk · 1 Juli 2005

smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no

So ist es ja Default. Wenn ich nun möchte, dass Post von überall aber eben nur mit Namen und Passwort genommen werden soll, was ist dann zu tun?

dermichel · 1 Juli 2005

es duerften aber nur mails aus dem unter "mynetworks" definierten netz angenommen werden. also fuer hosts ausserhalb dieses ranges muesste eine ablehnung erfolgen.

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

so werden mails aus dem definierten netz angenommen und alle sasl_authentifizierte benutzer.

crazyrolf · 1 Juli 2005

Wenn der aus dem eigenen Netz kommt wird die Mail angenommen und verschickt.

Das passt doch dann dazu!

Ist alles OK so wie es ist.

smtpd_recipient_restrictions =
permit_mynetworks,

Die Einträge werden der Reihe nach abgearbeitet.
Als erstes kommt ja "permit_mynetworks", also wenn der Absender aus deinem eigenen Netz ist braucht er keine Anmeldung.

tux486 · 1 Juli 2005

crazyrolf schrieb:
Ist alles OK so wie es ist.

Damit Moenk seine Benutzername/Paßwort-Abfrage für Externe bekommt, muß er meines Erachtens SASL (Cyrus-SASL) installieren und -schlimmer noch- konfigurieren.
Dann greift permit_sasl_authenticated erst. Und die Option "smtpd_sasl_auth_enable = no" sollte meines Wissens dafür auf "yes" stehen, oder? Damit nutzt sein SMTP (Postfix) erst SASL (smtp_sasl_auth_enable wird für die Anmeldung an fremden SMTP-Servern benutzt).

moenk · 2 Juli 2005

SASL muss noch konfiguriert werden? Ich brauch das nur für die LOGIN-Methode gegenüber PAM. Muss also kein TLS oder SSL gemacht werden, dann müsste ich ja eine Zertifikat basteln, das muss gar nicht sein. Das mit pemit_sasl_auth... macht ja auch Sinn, klappt aber noch nicht, KMail kann das ja testen und meldet keine Möglichkeit der Authentifizierung.

crazyrolf · 2 Juli 2005

Damit Moenk seine Benutzername/Paßwort-Abfrage für Externe bekommt, muß er meines Erachtens SASL (Cyrus-SASL) installieren und -schlimmer noch- konfigurieren.
Dann greift permit_sasl_authenticated erst. Und die Option "smtpd_sasl_auth_enable = no" sollte meines Wissens dafür auf "yes" stehen, oder?

Genau so ist das.

cyrus SASL installieren und konfigurieren.

Dann

smtpd_sasl_auth_enable = yes

moenk · 2 Juli 2005

Dazu grad das gefunden: http://wiki.hetzner.de/index.php/DebianMailserver2#sasl_konfigurieren
Gibt erst mal eine Menge wieder zum Lesen her.

Kein Auth für Mail bei Postfix von SuSE 9.2 erforderlich?

moenk

Administrator

crazyrolf

Advanced Hacker

moenk

Administrator

dermichel

Advanced Hacker

crazyrolf

Advanced Hacker

tux486

Member

moenk

Administrator

crazyrolf

Advanced Hacker

moenk

Administrator