» »

Postfix

Postfix

1
2
»

trnvpeti ::

joj
The inet_interfaces parameter specifies all network interface addresses that the Postfix system should listen on;
a ni cisto simple?

jype ::

Kaj počne inet_interfaces mi je kristalno jasno.

Ni mi pa jasno, kaj počne relay_domains = all oziroma relay_domains = $inet_interfaces, ker reč ni nikjer dokumentirana.

relay_domains naj bi bil spisek vseh domen, ki jih postfix sprejme, čeprav niso my_destination (torej v praksi zgolj domene, za katere je backup mx).

trnvpeti ::

torej
http://www.postfix.org/uce.html
ce ze gres na prvo dokumentacijo, bos nasel

jype ::

Ah.

permit_auth_destination
Permit the request when one of the following is true:

* the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain),
* Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains.

Jaz tega nikakor ne razumem, kot da je "relay_domains = $inet_interfaces" smiselna nastavitev. Čudi me, da sploh sparsa to.

'FireSTORM' ::

By default, the Postfix SMTP server relays mail:

* from trusted clients whose IP address matches $mynetworks to any destination,
* from untrusted clients to destinations that match $relay_domains or a subdomain thereof, except for addresses that contain sender-specified routing (user@elsewhere@domain).


Torej kater IP je v $mynetworks je trusted user. Kateri ni je untrusted user in lahko pošilja mail preko tega mail strežnika samo v tiste domene ali pod-domene ki so v $relay_domains
Razen če sem totalno budalo v angleščini to to pomeni.
Ampak zdaj jaz sem untrusted user na tvojem strežniku in če imaš vse hoste v $relay_domains pomeni da bom lahko pošiljal preko tvojega strežnika kamorkoli. Spammers wet dream ali open relay.

To me je najbolj motilo pri postfixu, ker si moral specificirat vse IPje tvojih userjev, kar je fajn če imajo vsi statične IPje, ampak kaj pa ko ni tako? Torej če prav razumem če daš all v $relay_domains imaš open-relay oz. lahko vsak pošilja mail kamorkoli:
http://www.google.si/search?hl=sl&q=def...
Dodaš en delček, ok 89.164., zdaj pa lahko vsi iz 89.164.0.0-89.164.255.255 pošiljajo pošto preko strežnika kamorkoli, ni dovolj dobro.

Jaz pa na sendmail uporabljam TLS, TLS mora iti prej skozi kot pošta, če ne strežnik zavrne. In ne primerja nobenega IPja in ničesar ampak ko se user pravilno prijavi lahko pošlje kamorkoli. TLS pa uporabljam zato da se gesla ne pošiljajo v plain-text obliki ker bi lahko kdo posniffal.

Tega nisem nikjer našel v nobeni Postfix dokumentaciji pa naj sem se postavil na glavo, saj če se gre za lokalni mail strežnik kjer je dovoljeno pošiljanje maila samo preko lokalnih računalnikov to ni problem, ker moraš prit do enega lokalnega računalnika in šele takrat lahko razpečuješ mail, drugače ga ne moreš. Ampak jaz imam pa mail strežnik tako da lahko pošiljam mail iz lokalnih računalnikov ampak pravtako lahko preko tega strežnika pošiljam mail tudi ko sem na morju in ne samo preko webmaila.
Those penguins.... They sure aint normal....

b ::

jyre: pa sej sem ti zgoraj povedal... "all" nima nobenega posebnega pomena. Za Postfix je to pač še ena domena.

Postfix naredi variable expansion, če je torej inet_interfaces = all (kjer je all special value, ki pomeni vse vmesnike), potem je pri nastavitvi relay_domains = $inet_interfaces v resnici relay_domains = all. Tu "all" nima nobenega posebnega pomena.

Firestorm: nehaj klobasat z $mynetworks in open relayem. Postfix podpira TLS in SMTP-AUTH zadnjih n let. Ne da se mi niti gledat, ampak tako dolgo, da jaz pravzaprav ne pomnim, kdaj tega ni bilo. Od verzije 2.2 je TLS vključen, prej pa je obstajal patch (ki je bil vključen v Debianov Postfix odkar pomnim.).
SMTP-AUTH (preko SASL) je vključen od verzije 1.0. Quite a while ago.

Lepo je sicer, da si zagret za softver, ki ga uporabljaš (o katerem sem dovolj povedal že v prejšnjem postu), a prosim zadrži se komentarjev, da v Postfixu za nekaj nisi našel dokumentacije in nisi znal nastavit, ker deluješ, milorečeno, nedorasel. Če tolk obvladaš sendmail, bi lahko našel tudi ta dva URL-ja:

http://www.postfix.org/TLS_README.html
http://www.postfix.org/SASL_README.html

Da ne govorim o uni izjavi, da si zajebal sendmail in dal gor postfix, da ti je delal mail server. Tolk o tvojem obvladanju sendmaila [:))] Očitno svoje znanje (in sposobnosti?) le nekoliko precenjuješ.

'FireSTORM' ::

Ti razumeš zajebal konfiguracijo ter zbrisal nekaj kar nebi smel?
Konfiguracijo bi se še dalo zlahka popravit, ampak ni se pa kar tako dalo potem vseh teh datotek dobiti nazaj kar preprosto, razen če bi šel ponovno vseskup nalagat in izgubil n-ur dela ki sem ga vložil prej.
Postfix mi je bila takrat lažja alternativa ki sem jo nujno rabil, ker prej kot bi popravil vse skupaj bi me kar nekaj lepega časa minilo. Sendmail mi ponuja več kot dovolj in deluje odlično na vseh strežnikih katere nadzorujem in nisem še nikoli naletel na neke hujše težave z sendmailom samim. In mi bo postfix še vedno naprej samo ena alternativa k kateri se bom zatekel ko bo res nujno, kot je bilo takrat. Razen seveda ko bo postfix ponujal nekaj kar bo zame must-have in sendmail tega še dolgo ne bo vključeval. Sedaj mi pa vse potrebno ponuja sendmail ki mi je bolj "simpatičen" in lažji za razumet, pa naj na vsaki strani na netu piše da je konfiguracija zakomplicirana še za tako preprosto nalogo, ker niti približno ni res.

Rekel sem da nisem našel te dokumentacije nikjer, nisem pa nikjer navedel kako zelo sem se "trudil" da bi to našel.

In prosim da me citiraš kjer sem rekel da Postfix ne podpira SASL-SMTP-AUTH ter TLS. Boš malo težko našel zato ti že zdaj povem da ne klobasaj na pamet in dejansko beri kar ljudje pišejo.
Povedal si že dovolj o sendmailu ki še ga niti prav nisi videl. Razen če si prej zlagal da si "odrastel dovolj pozno" da bi se moral ubadat z sendmailom.

Glede $mynetworks, napisal sem samo kar piše na tisti strani ki jo je ponudil trnvpeti. In če prav razumem dejstvo open-relay, oz. če prav razumem angleščino potem je to tako kot sem napisal zgoraj.

Lahko vzameš mail strežnik kateri koli ki je na voljo zdaj in v vsakem bo možno naredit open-relay.
Those penguins.... They sure aint normal....

jype ::

b> relay_domains = all. Tu "all" nima nobenega posebnega pomena.

Skratka, senseless. Se mi je zdelo.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mail strežnik na linuxu

Oddelek: Omrežja in internet
131915 (1614) x.sci
»

Sendmail na CentOs 5.4

Oddelek: Omrežja in internet
152053 (1889) Vuli
»

[Ubuntu server] mail poslan iz serverja zazna kot vsiljeno pošto (strani: 1 2 )

Oddelek: Omrežja in internet
799157 (8127) shorvat
»

e-mail server

Oddelek: Omrežja in internet
292262 (1803) 'FireSTORM'
»

Postfix Relay access denied

Oddelek: Programska oprema
61964 (1882) jype

Več podobnih tem