sslug-teknik team mailing list archive

Thread
Date

Re: mynetworks

To: sslug-teknik@xxxxxxxx
From: Leif Lende <leif@xxxxxxxxx>
Date: Wed, 14 Nov 2007 12:12:42 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <fh3jlp$2r9$1@shrek.krogh.cc>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.6 (Windows/20070728)

Jesper Krogh skrev:

I sslug.teknik, skrev Leif Lende:
 Hje liste
 Jeg har tilføjet
 mynetworks  192.168.1.0/24, x.x.0.0/16
 i main.cf i postfix
Det sidste i eksemplet erstattet med x'er, men er for at kunde sende framin mobiltelefon via postfix og sasl.Er der en smartere/sikrere måde end via mynetworks at gøre dette, da jegkun har brug for det til SASL?
Du kan jo bare putte en "permit_sasl_authenticated" ind i
smtp_sender_restrictions. Det er da meget pænere end at lave et
åbent-relay for et /16 net.
Jesper

Jo det virker osse fint fra min workstation, men fra mobiltelefonen fårjeg f,eks:i info logen når jeg forsøger relaye til eksterne modtager

Nov 14 11:20:41 localhost postfix/smtpd[18627]: NOQUEUE: reject: RCPTfrom 0x3e87ec32.terminal.tdcmobil.dk[62.135.236.50]: 554<pomorin@xxxxxx>: Relay access denied; from=<leif@xxxxxxxx>to=<pomorin@xxxxxx> proto=ESMTP helo=<[62.135.236.50]>Nov 14 11:20:42 localhost postfix/smtpd[18627]: disconnect from0x3e87ec32.terminal.tdcmobil.dk[62.135.236.50]


 (Der er intet problem til intern modtager på min server):
Jeg har prøvet at fjerne , 62.135.0.0/16 fra
my_networks =  127.0.0.1, 62.135.0.0/16

så virker det ikke igen fra mobilen, som får tilfeldig dynamisk tildeltip i , 62.135.0.0 nettet.

Men med , 62.135.0.0/16 virker det med sasl igen.

main.cf ser sådan ud fra toppen:

smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_non_fqdn_hostname,
  reject_invalid_hostname,
  permit

smtpd_sender_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit

smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_unauth_pipelining,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unauth_destination,

Hvorfor forstår jeg simpelthen ikke. Efter min logik burdepermit_sasl_authenticated i toppen af retriktionerne gøre tricket, men nej.

VH Leif

References

mynetworks
From: Leif Lende, 2007-11-09
Re: mynetworks
From: Jesper Krogh, 2007-11-10