Postfix zabezpečení veřejného serveru.

[vojak]

Nastavoval jsem to podle článku http://blog.bcvsolutions.eu/mailserver-postfix-dovecot-a-mysql/.
Zkusim to podle toho článku, ovšem nevím co čim nahradit. Přece tam nenecham jen tich pár řádků.

[Petr Merlin Vaněček]

SSL certifikáty jsou vygenerované a na místě?
Nevím, fakt střílím od boku, musel bych se na to podívat.

[vojak]

Certifikáty snad nepotřebuji. Nemám nastavenou TLS podporu. Zabezpečené spojení mám zatím pouze u IMAPu a tam funguje. Podíval jsem se do toho návodu, soubor master.cf jsem doplnil o

Kód: [Vybrat]

submission inet n - - - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sender_login_maps=hash:/etc/postfix/virtual
  -o smtpd_sender_restrictions=reject_sender_login_mismatch
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,rejectNevím co s tim dál, několikrát jsem konfiguraci smazal a začal stavět od nuly. A nemohu ani najít žádný příklad, kde je všechno nastaveno tak jak potřebuji a je pro nové verze postfixu a dovecotu.

[Petr Merlin Vaněček]

Nevím co s tim dál, několikrát jsem konfiguraci smazal a začal stavět od nuly. A nemohu ani najít žádný příklad, kde je všechno nastaveno tak jak potřebuji a je pro nové verze postfixu a dovecotu.

Výše uvedené je akorát pro změnu portu. Osobně bych zálohoval, co mám → k tomu se mohu vrátit kdykoliv.
A zase začal od nuly a hlavně postupně tj. prvě bych rozjel dovecot + postfix a ověřoval proti systémovému uživateli. Pak teprve bych na to balil mysql a virtuály. Tupě okopírovat cosi velmi málokdy vede ke spolehlivému řešení.

[vojak]

Takže po tomto testování jsem zjistil, že přes telnet lze odeslat zprávu pouze na místní server. Ven odeslat nejde, autentizace přes AUTH LOGIN nejde. Ale zato je funkční odesílání pošty kamkoliv z outlooku. Při odesílání se ale v auth.log objeví hláška:

Kód: [Vybrat]

auth: pam_unix(dovecot:auth): check pass; user unknown
auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=postmaster@domena.cz rhost=10.200.10.2

V mail.log:

Kód: [Vybrat]

postfix/smtpd[6329]: connect from unknown[10.200.10.2]
postfix/smtpd[6329]: D6AA7120031D: client=unknown[10.200.10.2], sasl_method=LOGIN, sasl_username=postmaster@domena.cz
postfix/cleanup[6342]: D6AA7120031D: message-id=<EDA57A780D1C40858DF9E8F06A499454@vojaknb>
postfix/qmgr[3568]: D6AA7120031D: from=<postmaster@domena.cz>, size=1392, nrcpt=1 (queue active)
postfix/smtpd[6329]: disconnect from unknown[10.200.10.2]
postfix/smtp[6343]: D6AA7120031D: to=<vojak@seznam.cz>, relay=mx1.seznam.cz[77.75.76.42]:25, delay=12, delays=0.17/0.01/11/0.85, dsn=2.0.0, status=sent (250 2.0.0 Mail 1344871411 queued for delivery in session 5586000001ba.)
postfix/qmgr[3568]: D6AA7120031D: removed

 Při zadání špatného hesla, se pošta neodešle.