作者 主題: postfix 被relay sasl 功能無效 請前輩們看我的設定是否有  (閱讀 3385 次)

0 會員 與 1 訪客 正在閱讀本文。

angus

  • 憂鬱的高中生
  • ***
  • 文章數: 132
    • 檢視個人資料
小弟怎樣設,都會被 relay 麻煩請各位大大幫我看一下,哪裡還需要修改?
我的目地,不管怎樣都希望使用者認證後,才能發信,我有作認證但似乎無效
也就是說,認證的功能沒有起來           謝謝大家

這是我的一些相關設定 !!

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = host.zyz.com.tw
myorigin = zyz.com.tw
inet_interfaces = all
mydestination = $mydomain
mynetworks_style = host
mynetworks = 127.0.0.1/8
relay_domains =
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2

這是我的 sasl 認證的設定 !!

debugger_command =
         PATH=/usr/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, check_relay_domains reject
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

我認證的過程如下:
1.安裝 sasl
2.進入/usr/lib/sasl/目錄,用touch新建這樣一個檔:
  touch smtpd.conf
 該檔中加入以下內容:
  pwcheck_method:pam
3.進入/etc/pam.d/目錄,用touch新建這樣一個檔:
  touch smtp
   在該檔中加入如下內容:
    more smtp
    #%PAM-1.0
    auth required /lib/security/pam_stack.so service=system-auth
    account required /lib/security/pam_stack.so service=system-auth
pop 也是一樣的內容

4. 執行以下命令
    chmod 640 /etc/shadow
  
    usermod -G root postfix

附上小弟的 mail log 檔 --看起來認證功能沒起來,postfix預設不接收relay 嗎?
Dec  5 23:18:01 mast postfix/smtpd[18991]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in
Dec  5 23:18:01 mast postfix/smtpd[18991]: connect from unknown[192.168.0.3]
Dec  5 23:18:01 mast postfix/smtpd[18991]: A9FC1138BF: client=unknown[192.168.0.3]
Dec  5 23:18:01 mast postfix/smtpd[18991]: warning: unknown smtpd restriction: "permit_sasl_authenticated"
Dec  5 23:18:01 mast postfix/smtpd[18991]: B2B5B138BF: client=unknown[192.168.0.3]
Dec  5 23:18:01 mast postfix/smtpd[18991]: warning: unknown smtpd restriction: "permit_sasl_authenticated"
Dec  5 23:18:02 mast postfix/smtpd[18991]: 9DE80138BF: client=unknown[192.168.0.3]
Dec  5 23:18:02 mast postfix/smtpd[18991]: warning: unknown smtpd restriction: "permit_sasl_authenticated"
Dec  5 23:18:02 mast postfix/cleanup[18992]: 9DE80138BF: message-id=<005a01c29c71$66f699f0$0300a8c0@angus1>
Dec  5 23:18:02 mast postfix/qmgr[18913]: 9DE80138BF: from=, size=1281, nrcpt=1 (queue active)
Dec  5 23:18:02 mast postfix/smtpd[18991]: C2BA2138C0: client=unknown[192.168.0.3]
Dec  5 23:18:02 mast postfix/smtpd[18991]: warning: unknown smtpd restriction: "permit_sasl_authenticated"
Dec  5 23:18:02 mast postfix/cleanup[18992]: C2BA2138C0: message-id=<005b01c29c71$66fb2dd0$0300a8c0@angus1>
Dec  5 23:18:02 mast postfix/qmgr[18913]: C2BA2138C0: from=, size=1282, nrcpt=1 (queue active)
Dec  5 23:18:02 mast postfix/smtpd[18991]: disconnect from unknown[192.168.0.3]
Dec  5 23:18:24 mast postfix/smtp[18993]: 9DE80138BF: to=, relay=bbb.ttt.com.tw[123.123.123.123], delay=
22, status=sent (250 2.0.0 gB5F8bB05299 Message accepted for delivery)


結束 重新啓動 postfix 還是沒用

wangfang

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
檢查master.cf的檔案
看看chroot有沒有關掉
或是看看有沒有少裝sasl的檔案

keng

  • 懷疑的國中生
  • **
  • 文章數: 35
    • 檢視個人資料
/etc/init.d/saslauthd start

wiselydo

  • 懷疑的國中生
  • **
  • 文章數: 56
    • 檢視個人資料
    • http://wiselydo.uclass.com.tw
你在安裝postfix的時候沒有把sasl納入

angus

  • 憂鬱的高中生
  • ***
  • 文章數: 132
    • 檢視個人資料
謝謝!
我已解決這個問題了

小二黑

  • 憂鬱的高中生
  • ***
  • 文章數: 150
    • 檢視個人資料
請問您是怎麼解決的呢?因我也遇到相同的問題說