:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
hoi
ik heb al weer een hele tijd het probleem dat postfix alleen intern inkomende mail accepteert die niet voor het domein bedoeld is. Maw: als ik buiten mijn locale netwerk (stageplek, hogeschool etc) ben en ik wil mijn SMTP client gebruiken kan dat niet.
Dit is zo sinds mijn db-driven userbase (draait al weer dik 1 jaar, maar goed telkens vastgelopen bij het oplossen).
Vooral deze regel zou het goed moeten doen :
Ik kan me authenticeren tegen sasl, dus lijkt me dat ik niet eens vanaf my_networks hoef te komen. dat lijkt mij althans (ook na lezen van de O Reily over postfix)
in de database is niets daaromtrent in te stellen (zou wel leuk zijn btw).
Feit is ook dat ik de zaak heb opgezet dmv deze (niet perfecte) guide:
http://www.gentoo.org/doc/en/virt-mail-howto.xml
Kan iemand me de goede richting in bumpen?
edit: waarom is mijn config zo fscked?
(ik kan ook postconf -v enzo aanlevere, maar dat is echt enorm veel)
ik heb al weer een hele tijd het probleem dat postfix alleen intern inkomende mail accepteert die niet voor het domein bedoeld is. Maw: als ik buiten mijn locale netwerk (stageplek, hogeschool etc) ben en ik wil mijn SMTP client gebruiken kan dat niet.
Dit is zo sinds mijn db-driven userbase (draait al weer dik 1 jaar, maar goed telkens vastgelopen bij het oplossen).
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
| dionysos boudewijn # cat /etc/postfix/main.cf | grep -v "^$" | grep -v "^#"
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
myhostname = mail.KNIP
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = /usr/share/doc/postfix-2.2.5/html
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix-2.2.5/readme
home_mailbox = .maildir/
mynetworks = /etc/postfix/networks.cf
masquerade_domains = KNIP1, KNIP2, KNIP<etc>
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
local_transport = local
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
virtual_transport = virtual
virtual_mailbox_domains = KNIP1, KNIP2, KNIP*
virtual_minimum_uid = 1000
virtual_gid_maps = static:1003
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_uid_maps = static:1003
virtual_mailbox_base = /
smtp_tls_note_starttls_offer = yes
smtpd_client_connection_rate_limit = 100
smtp_tls_per_site = hash:/etc/postfix/tls_per_site.cf
smtpd_use_tls = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_use_tls = yes
smtpd_recipient_limit = 1000
message_size_limit = 50000000
dionysos boudewijn # |
Vooral deze regel zou het goed moeten doen :
code:
1
| smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination |
Ik kan me authenticeren tegen sasl, dus lijkt me dat ik niet eens vanaf my_networks hoef te komen. dat lijkt mij althans (ook na lezen van de O Reily over postfix)
in de database is niets daaromtrent in te stellen (zou wel leuk zijn btw).
Feit is ook dat ik de zaak heb opgezet dmv deze (niet perfecte) guide:
http://www.gentoo.org/doc/en/virt-mail-howto.xml
Kan iemand me de goede richting in bumpen?
edit: waarom is mijn config zo fscked?
(ik kan ook postconf -v enzo aanlevere, maar dat is echt enorm veel)
:strip_exif()/u/2087/osiris_ani.gif?f=community)