|
Титла: Postfix mynetwork restrict Публикувано от: eol в Jun 03, 2006, 13:51 На базата на статиите на Н.Антонов и П.Попов върху един Debian sarge ( uname -a Linux serv 2.6.15.1 #2 PREEMPT Tue Jan 17 07:07:45 EET 2006 i686 GNU/Linux) достa време работи прилично един мейл сървър.
Сега исках да огранича изпращането на писма от локалната мрежа само за юзери които имат валиден сертификат (самоподписан и описан в relay_clientcerts). В main.cf имам : smtpd_recipient_restrictions = permit_tls_clientcerts, permit_mynetworks, .... Идеята ми беше да махна permit_mynetworks и да остане проверката само на базата на permit_tls_clientcerts, но в момента в който махна mynetworks и клиента от LAN-a получава relaying denied въпреки, че сертификата му е валиден и с него релейва от някоя външна мрежа. Някой има ли някаква креативна идея как да стане това или да ми посочи какво не съм доизчел от mans ? Титла: Postfix mynetwork restrict Публикувано от: eol в Jun 03, 2006, 19:25 Мдааа както обикновенно проблемът си е в моят телевизор
Промените които направих са : коментирах реда mynetworks = 127.0.0.0/8, 192.168.11.0/24 и вместо него според това trust-вам само локал хост с mynetworks_style = host Освен това в самият мейл клиент изрично указвам в Security and Authentication - Use Security Authentication [check] TLS При правилно генериран и описан сертификат всичко работи както се очаква. |