форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Postfix, прием писем не из локалки от своих юзеров"		+/–
Сообщение от Ziminson (ok) on 24-Июн-09, 20:39
Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей часто находятся в разъездах, однако хотят принимать и отсылать почту через наш почтовик. Как можно реализовать такую вещь? В данный момент сервер ругается на то что релей запрещен, ну и +фильтры проверки при SMTP диалоге могут зарезать. Подскажите пожалуйста, буду весьма благодарен
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix, прием писем не из локалки от своих юзеров"		+/–
Сообщение от PavelR (??) on 24-Июн-09, 20:43
>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей >часто находятся в разъездах, однако хотят принимать и отсылать почту через >наш почтовик. Как можно реализовать такую вещь? В данный момент сервер >ругается на то что релей запрещен, ну и +фильтры проверки при >SMTP диалоге могут зарезать. >Подскажите пожалуйста, буду весьма благодарен настройте smtp-авторизацию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix, прием писем не из локалки от своих юзеров"		+/–
Сообщение от Mihasya (ok) on 25-Июн-09, 03:17
>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей >часто находятся в разъездах, однако хотят принимать и отсылать почту через >наш почтовик. Как можно реализовать такую вещь? В данный момент сервер >ругается на то что релей запрещен, ну и +фильтры проверки при >SMTP диалоге могут зарезать. >Подскажите пожалуйста, буду весьма благодарен www.sys-adm.org.ua
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postfix, прием писем не из локалки от своих юзеров"		+/–
	Сообщение от Ziminson (ok) on 25-Июн-09, 08:32
	Всем спасибо большое за ответы, очень благодарен :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix, прием писем не из локалки от своих юзеров"		+/–
Сообщение от mambur (ok) on 25-Июн-09, 12:35
# cat /usr/ports/mail/roundcube/pkg-descr RoundCube Webmail is a browser-based multilingual IMAP client with an application-like user interface. It provides full functionality you expect from an e-mail client, including MIME support, address book, folder manipulation and message filters. RoundCube Webmail is written in PHP and requires the MySQL database. The user interface is fully skinnable using XHTML and CSS 2. WWW: http://www.roundcube.net/ - Alex Dupre ale@FreeBSD.org
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix, прием писем не из локалки от своих юзеров"		+/–
Сообщение от gapsf2 (ok) on 25-Июн-09, 12:54
>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей >часто находятся в разъездах, однако хотят принимать и отсылать почту через >наш почтовик. Как можно реализовать такую вещь? В данный момент сервер >ругается на то что релей запрещен, ну и +фильтры проверки при >SMTP диалоге могут зарезать. >Подскажите пожалуйста, буду весьма благодарен По оправке общий смысл такой - разрешить клиентам из интернет (т.е. всем кто не ваших локальных сетях) релей, но ТОЛЬКО для аутентифицированных пользователей (SMTP-AUTH+SSL/TLS). Я еще поставил на нестандартый порт отдельный smtpd с отдельными настройками - чтоб не напутать ненароком. См ниже, ключевые места   -o smtpd_recipient_restrictions=inet_mobile_class   и   permit_sasl_authenticated,   reject Т.е для сервиса, который будет принимать письма наших сотрудников задаем новый UCE класс и внем описываем что мы разрешаем релеить только тем кто прошел аутентификацию, остальным - reject. Можно все сделать и на 25 порту - смысл остается тот же, однако на отдельном порту можно например, сделать шифрование принудительным, если все на одном порту - только необязательное. master.cf: # INET ##################################################################### xxx.xxx.xxx.xxx:smtp      inet  n       -       n       -       -       smtpd   -o smtpd_delay_reject=yes   -o smtpd_client_restrictions=inet_smtpd_client_restrictions_class   -o smtpd_recipient_restrictions=inet_sr_class_lite   -o smtpd_peername_lookup=yes   -o smtpd_client_connection_count_limit=5   -o smtpd_client_recipient_rate_limit=5   -o smtpd_client_message_rate_limit=5   -o smtpd_soft_error_limit=5   -o smtpd_hard_error_limit=5   -o smtpd_error_sleep_time=5   -o message_size_limit=31457280 # INET SMTP service for mobile users xxx.xxx.xxx.xxx:2525  inet  n       -       n       -       10       smtpd   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_auth_only=yes   -o smtpd_tls_loglevel=0   -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.cert.pem   -o smtpd_tls_key_file=/etc/ssl/private/smtp.key.pem   -o smtpd_peername_lookup=no   -o smtpd_error_sleep_time=0   -o smtpd_recipient_restrictions=inet_mobile_class   -o message_size_limit=31457280   -o smtpd_recipient_limit=100   -o smtpd_client_connection_count_limit=5   -o smtpd_client_message_rate_limit=5   -o broken_sasl_auth_clients=yes main.cf:   lan_mobile_class=     permit_sasl_authenticated,     reject Спрашивай, если чего непонятно по этой теме.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема