Как узнать поддерживаемые postfix типы работы с SASL ?

Posted in Новости on 6 февраля, 2013 by admin

Очень просто :

postconf -a


# postconf -a
cyrus
dovecot

В итоге получается либо :

smtpd_sasl_type = dovecot

либо

smtpd_sasl_type = cyrus

Tags: , , ,

fatal: open database /etc/mail/access.db: No such file or directory

Posted in Новости on 9 сентября, 2011 by admin

определяем, где находится access ( в нашем случае /etc/mail/access ) и делаем :

postmap /etc/mail/access

Tags: , ,

Ограничение отправки писем за временной интервал в postfix

Posted in Новости on 23 августа, 2011 by admin

За данную опцию в postfix отвечают два параметра :

anvil_rate_time_unit
Измеряется в секундах ( s ) , минутах ( m ) , часах ( h ) , днях ( d ) , неделях ( w )
Стандартное значение — 60s
smtpd_client_message_rate_limit
Измеряется в единицах
Стандартное значение — 0 ( безлимит )

Формула :

писем / сек = smtpd_client_message_rate_limit / anvil_rate_time_unit

Пример :

anvil_rate_time_unit = 60s
smtpd_client_message_rate_limit = 100
При данных параметрах с одного ящика можно отправить не более 100 писем за 60 секунд.

Tags: , ,

Проверка валидности данных почты через консоль ssh postfix

Posted in Новости on 23 августа, 2011 by admin

Например имеем ящик test@example.com c паролем test .

Проверять валидность будем по PLAIN протоколу авторизации, то есть обычный пароль без шифрования

Кодируем данные для авторизации
perl -MMIME::Base64 -e 'print encode_base64(«\000test\000test»);'

electron:~# perl -MMIME::Base64 -e 'print encode_base64(«\000test\000test»);'
AHRlc3QAdGVzdA==

в общем плане :
perl -MMIME::Base64 -e 'print encode_base64(«\000user\000password»);'

На локальном сервере даем команду :
telnet localhost 25

Как только увидим приглашение, пишем :
ehlo example.ru

После того, как сервер поздоровается с нами и покажет протоколы авторизации, то пишем
auth plain AHRlc3QAdGVzdA==

То есть после plain вводим закодированные данные в Base64 и в случае верных данных увидим :
235 2.0.0 Authentication successful
Полный лог :

[root@hosterbit postfix]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.
Escape character is '^]'.
220 hosterbit.ru ESMTP Postfix
ehlo example.com
250-example.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AHRlc3QAdGVzdA==
235 2.0.0 Authentication successful
quit
221 2.0.0 Bye
Connection closed by foreign host.

Tags: , , ,

Подключаем SSL на Postfix CentOS

Posted in Новости on 23 августа, 2011 by admin

1. Ставим ПО для генерации SSL сертификата

yum install crypto-utils

2. Генерируем сертификат

genkey —days 365 mail.domain.com

3. Подключаем SSL ( STARTTLS ) к postfix

nano /etc/postfix/main.cf
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/pki/tls/private/mail.domain.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.domain.com.cert
# smtpd_tls_CAfile = /etc/pki/tls/root.crt
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes

4. Ребутаем сервис

service postfix restart

Проверяем :

[root@postfix]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.
Escape character is '^]'.
220 hosterbit.ru ESMTP Postfix
ehlo example.com
250-example.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Как видите, STARTTLS используется принудительно.

Tags: , , ,