Тема: Авторизация postfixa на хостере

Здрасте народ! Юзаю никсы уже год, сначало сидел на redhat, пол года назад пересел на фрибсд. в принципе разница ощутимая, настройка на много проще, ну да не буду тут флуд разводить.
Проблема: не могу авторизироваться на хостере средствами postfix
что имеем: Freebsd 8.0 postfix+dovecot+fetchmail+mysql+cyrus-sasl2+postfixadmin+clamav вобщем почтарь мы имеем корпоротивный. юзеры через мой почтарь отправляют письма в мир. почтарь в свою очередь для пересылки писем использует хостера. использовал)))...
работало все хорошо, до того момента как хостер сменил сервера(у них там реконструкция серверов произошла). после их реконструкции релэй отвалился и они говорят что релей для меня они делать не будут.
к делу: конф постфикса
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
myhostname = mail.infraenergo.kz
mydomain = infraenergo.kz
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains =
#relayhost = [212.154.192.84]
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 127.0.0.0/8 192.168.112.0/24 192.168.100.0/24
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = /usr/local/share/doc/postfix
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = /usr/local/share/doc/postfix

virtual_mailbox_base = /var/spool/mail/

virtual_alias_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf

virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf

virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_minimum_uid             = 65534
virtual_uid_maps                = static:65534
virtual_gid_maps                = static:65534

virtual_transport               = dovecot
dovecot_destination_recipient_limit = 1

smtpd_helo_required = yes
smtp_always_send_ehlo = yes






smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
relayhost=[212.154.192.23]
broken_sasl_auth_clients = yes

довекот использую для сасл авторизации, но после того как хостер мне сказал что я без авторизации не отправлю через него письма, собрал постфикс с поддержкой цирус сасл, довекот убра, так что это старые опции
       smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_recipient_restrictions =

        permit_mynetworks
        permit_sasl_authenticated

        reject_unauth_destination
message_size_limit = 104857600
mailbox_size_limit = 209715200

smtpd_reject_unlisted_sender = yes

disable_vrfy_command = yes

strict_rfc821_envelopes = yes


show_user_unknown_table_name = no

smtpd_hard_error_limit = 4

content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

вобщем при таких настройках, когда отправляешь письмо в мир то приходит сообщение
212.154.192.23 сказал, релей аксес дайнед. 550
и трындец,
опцию релея отключаю, сервер пересылает сообщения сразу адресату вместо того чтобы слать через хостера, а посокольку PTR записи у нас нет, то естественно многие домены письма наши отвергают.

если какие конфиги надо предоставить говорите, предоставлю.

2

Re: Авторизация postfixa на хостере

так если хостер не будет выступать у вас в роли релея, то вы не сможете отправить. Может проще завести PTR запись для своего домена?

Re: Авторизация postfixa на хостере

да дело в том что когда я у юзера напрямую в аутлуке указываю вместо своего сервера, сразу сервер хостера, и при этом ставлю галку "Проверка подлиности пользователя" то письма идут, хостер их пропускает. вот как эту "галку" в постфиксе поставить?
а что касается PTR записи, то заявку подал 3 дня назад, эти сцуки в телекоме молчат пока что, сервис ужасный, но директору это не объяснишь, моск выносит мне каждый день. вот и думаю может пока ПТР нет, то хотяб через хостера отправку настроить

4

Re: Авторизация postfixa на хостере

то есть у вас пользователи завеедны и на сервере хостера?
А в postfix врядли есть такая галка, по крайней мере я не помню. У него все таки задачи другие, а не как у клиентской программы.

Re: Авторизация postfixa на хостере

да, у пользователей заведены учетки на хостере.
у постфикса есть клиентская часть. smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
во всяком случае в книге так написанно, но вот работать она не хочет))0

Добавлено: 17-06-2010 10:36:44

Мне вот интересно, по какой причине хостер не может меня добавиь в списки релея??? ведь это не навредит секьюрности его?

6

Re: Авторизация postfixa на хостере

smtpd_sasl_auth_enable = yes

smtp_sasl_password_maps

как бы разное.

по какой причине хостер не может меня добавиь в списки релея???

кто его знает.

Добавлено: 17-06-2010 12:21:43

надо smtp_sasl_auth_enable = yes

Re: Авторизация postfixa на хостере

smtp_sasl_auth_enable = yes а где я должен указывать пароль для авторизации на хостере? вроде ж smtp_sasl_password_maps

8

Re: Авторизация postfixa на хостере

пароль указываете в smtp_sasl_password_maps, но у вас не было smtp_sasl_auth_enable = yes

Re: Авторизация postfixa на хостере

как не было? внимательно смотрим конфиг. выше
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd

10

Re: Авторизация postfixa на хостере

ну я наверное повторю. Давайте вы внимательно посмотрите свой конфиг и то что я пишу.
Первое:
у вас

smtpd_sasl_auth_enable = yes

что предалагю я

smtp_sasl_auth_enable = yes

Идем дальше вы пишите

smtpd_sasl_auth_enable = yes

, а пароль указываете не для smtpd, а для smtp. Как это так?