Obrigado João Victor, estarei testando e depois posto se deu certo. Valeu a força. Alex
Em 19/07/07, Joao Victor da Costa <[EMAIL PROTECTED]> escreveu: > > Alex, > Colocando 'permit_mynetworks' antes de 'permit_sasl_authenticated' e > setando 'mynetwork' corretamente garantirá que sua rede interna envie > e-mails sem a necessidade de autenticação via sasl. > > []'s. > > On Thu, 2007-07-19 at 11:31 -0300, Alex wrote: > > Bom dia. > > Tenho dois servidores de e-mail, um operacional e um em "stand by", caso > > haja algum problema com o operacional. Os dois são idênticos nas > > configurações. > > Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin > (via > > ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem. > > Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + tls, > no > > sistema não-operacional. Depois de muita luta, consegui fazer funcionar. > > Agora tenho uma dúvida: Gostaria de saber se tem algum jeito de fazer > com > > que somente os usuário de fora da minha rede precisem se autenticar por > > sasl. > > Localmente, os usuários utilizam pop3. Para fora, quero prover smtp auth > via > > imap-s (que já está funcionando localmente no servidor 2; e tb no > servidor > > operacional, porém neste, não envia ainda por falta de smtp auth). > > Então, o que eu quero, é que estes usuários locais, não sofram nenhuma > > alteração nas configurações de seus programas de e-mail e não precisem > > autenticar, porque do jeito que está agora, mesmo localmente, se o > usuário > > não estiver cadastrado no sasldb2.db, não consegue enviar nada. É isso > que > > quero mudar, localmente; autenticação somente para conexões externas. É > > possível? Se for, como? > > Uma outra coisa, mesmo localmente, via thunderbird, não consegui fazer > ele > > enviar nem com ssl (porta 465) e nem via tls, mas está autenticando para > > poder enviar. Tem como melhorar isso também? > > > > Segue algumas das minhas configurações: > > > > [EMAIL PROTECTED] ~]# ps -ax | grep sasl* > > 618 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a pam > > 619 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > 620 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > 621 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > 622 ?? I 0:00.00 /usr/local/sbin/saslauthd -a pam > > > > [EMAIL PROTECTED] ~]# vim /usr/local/lib/sasl2/smtpd.conf > > #pwcheck_method: saslauthd > > pwcheck_method: auxprop > > saslauthd_path:/var/run/saslauthd/mux > > log_level: 3 > > mech_list: PLAIN LOGIN > > auxprop_plugin: sasldb > > sasldb_path: /usr/local/etc/sasldb2 > > > > Obs: com saslauthd no pwcheck não funcionou com nenhum mecanismo. > > > > meu main.cf > > > > #SASL > > > > broken_sasl_auth_clients = yes > > smtp_sasl_auth_enable = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_path = smtpd > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_local_domain = $myhostname > > #smtpd_sasl_local_domain = > > > > #Verifica o MAIL TO > > > > smtpd_sender_restrictions = check_sender_access > > regexp:/etc/postfix/sender_access, > > permit_sasl_authenticated, > > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > reject_non_fqdn_recipient, > > reject_unauth_pipelining, reject_rbl_client dnsbl.njabl.org, (mais > > rbls...), > > permit > > > > # Verifica o RCPT TO > > > > smtpd_recipient_restrictions = check_recipient_access > > regexp:/etc/postfix/recipient_access > > permit_mynetworks, > > permit_sasl_authenticated, > > reject_non_fqdn_hostname, > > reject_unauth_pipelining, > > reject_unauth_destination, > > reject_rbl_client dnsbl.njabl.org, (mais rbls...), permit > > > > smtpd_helo_restrictions = permit_sasl_authenticated, > > reject_invalid_hostname, > > permit_mynetworks > > > > smtpd_data_restrictions = permit_sasl_authenticated, > > reject_unauth_pipelining > > > > smtpd_etrn_restrictions = permit_sasl_authenticated, reject > > > > #TLS > > > > #Setado para yes, aceitara somente conexoes sob tls > > smtpd_tls_auth_only = no > > #Suportado ainda, mas obsoleto. Para postfix < 2.3 > > smtpd_use_tls = yes > > #smtpd_tls_security_level = may > > smtpd_enforce_tls = no > > smtp_use_tls = yes > > smtp_tls_note_starttls_offer = yes > > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtpd_tls_CApath = /etc/postfix/ssl > > smtpd_tls_loglevel = 1 > > smtpd_tls_received_header = yes > > smtpd_tls_session_cache_timeout = 3600s > > tls_random_source = dev:/dev/urandom > > > > Obrigado. Qualquer ajuda será muito bem vinda... > > Alex > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > !DSPAM:469f7591357105209328925! > > > > > -- > Joao Victor da Costa. > Depto. de Suporte Unix > http://www.techmaster.com.br http://www.openit.com.br > http://www.myfreebsd.com.br > > Tel.: 2517-6001 e 2517-6002 > E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
