[Question] xác thực mail trong smtp |
17/01/2011 23:37:23 (+0700) | #1 | 229685 |
|
thuannghich
Member
|
0 |
|
|
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
|
|
em chào các bác!
em đang tìm hiểu về mail posfix.
em có 1 vấn đề muốn hỏi các bác!
em đọc trong link
/hvaonline/posts/list/15/25922.html
có 1 đoạn bác :myquartz viết
II - SMTPD: reject when not logged in: cái này mô tả rất dễ.
Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ x@yahoo.com">xx@yahoo.com">xxx@yahoo.com,
thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>.
Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.
vậy các bác cho em hỏi
em cần phải cấu hình gì ở file : /etc/postfix/main.cf
để làm mail server em làm đựoc điều trên !
chứ nếu không.
theo mặc định, SMTP server sẽ nhận hết tất cả các kết nối gửi mail đến nó. Nếu vậy sẽ có hiện tượng giả danh để send mail!
mong ý kiến của các bác |
|
|
|
|
[Question] xác thực mail trong smtp |
18/01/2011 13:22:41 (+0700) | #2 | 229720 |
|
thuannghich
Member
|
0 |
|
|
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
|
|
có vẻ như ít có bác nào quan tâm đến vấn đề này |
|
|
[Question] xác thực mail trong smtp |
18/01/2011 21:54:50 (+0700) | #3 | 229768 |
|
thuannghich
Member
|
0 |
|
|
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
|
|
mình đã thử :
Code:
mynetworks = 127.0.0.0/8
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes
nhưng ko có tác dụng!
mong các bác giúp đỡ |
|
|
[Question] xác thực mail trong smtp |
25/01/2011 10:44:09 (+0700) | #4 | 230310 |
|
LM
Moderator
|
Joined: 16/04/2002 09:27:22
Messages: 129
Offline
|
|
Paste cái maillog lên cho mình xem cái |
|
|
[Question] xác thực mail trong smtp |
26/01/2011 13:11:40 (+0700) | #5 | 230380 |
|
KenshinIT
Member
|
0 |
|
|
Joined: 16/06/2008 18:37:24
Messages: 71
Offline
|
|
thuannghich wrote:
em chào các bác!
em đang tìm hiểu về mail posfix.
em có 1 vấn đề muốn hỏi các bác!
em đọc trong link
/hvaonline/posts/list/15/25922.html
có 1 đoạn bác :myquartz viết
II - SMTPD: reject when not logged in: cái này mô tả rất dễ.
Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ x@yahoo.com">xx@yahoo.com">xxx@yahoo.com,
thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>.
Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.
vậy các bác cho em hỏi
em cần phải cấu hình gì ở file : /etc/postfix/main.cf
để làm mail server em làm đựoc điều trên !
chứ nếu không.
theo mặc định, SMTP server sẽ nhận hết tất cả các kết nối gửi mail đến nó. Nếu vậy sẽ có hiện tượng giả danh để send mail!
mong ý kiến của các bác
Bạn đọc tutorials của Postfix chưa? Bạn hiểu như thế nào về Authenticated của SMTP, đã configure được gì rồi, log file show ra cái gì?
mình đã thử :
Code:
mynetworks = 127.0.0.0/8
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes
nhưng ko có tác dụng!
mong các bác giúp đỡ
Có vẻ bạn chưa modify 1 vài comment cần thiết trong file master.cf. Bạn thử xem qua các comment về SMTPD trong master.cf xem mình còn thiếu hay sai sót cái gì mà nó chưa chạy.
Cái vấn đề bạn nói xác thực đúng người gửi có exist trong domamin thì bạn có thể xem thêm cái này: http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Thân
|
|
|
|
|
[Question] xác thực mail trong smtp |
23/02/2011 10:06:30 (+0700) | #6 | 231706 |
|
thuannghich
Member
|
0 |
|
|
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
|
|
KenshinIT wrote:
Bạn đọc tutorials của Postfix chưa? Bạn hiểu như thế nào về Authenticated của SMTP, đã configure được gì rồi, log file show ra cái gì?
theo mình hiểu giống với bên exchange của MS thì smtp auth là
server sẽ phải xác thực ng gửi,IP server nào đó có quyền hoặc 1 số đặc tính để gửi thư qua giao thức SMTP đến nó không...
theo m biết thì ở trên exchange mình sẽ có giải pháp để thực hiện điều này như sau:
pải có 2 vitual smtp......
1 v-smtp ứng với IP bên ngoài tắt bỏ chức năng nhận thư everyone mà chỉ nhận từ mailgateway
1 v-smtp ứng với IP nội bộ chỉ tắt bỏ chức năng nhận thư everyone
------------------
giải pháp này đáp ứng được yêu cầu: chỉ nhận thư với ng dùng nội bộ và từ mailgateway....
-----
với postfix. mình cũng định triển khai smtp ở postfix giống như trên.......
Theo bác KenshinIT và mọi người có hợp lý và logic ko?
|
|
|
[Question] xác thực mail trong smtp |
24/02/2011 15:15:25 (+0700) | #7 | 231828 |
|
thuannghich
Member
|
0 |
|
|
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
|
|
Nay mình có làm như theo ý tưởng trên,có vẻ như không được phải !
vì m k biết tạo Virtual-SMTP trong centos, ma moi vsmtp ứng với 1 địa chỉ như trên ý tưởng MS exchange
.///
các bác có thể đưa ra ý kiến được ko? |
|
|
[Question] xác thực mail trong smtp |
28/02/2011 10:44:29 (+0700) | #8 | 232143 |
|
thuannghich
Member
|
0 |
|
|
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
|
|
KenshinIT wrote:
Cái vấn đề bạn nói xác thực đúng người gửi có exist trong domamin thì bạn có thể xem thêm cái này: http://www.postfix.org/ADDRESS_VERIFICATION_README.html
mình đã làm theo hướng dẫn của bác KenshinIT ở trên,đã thêm
Code:
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
...
reject_unknown_recipient_domain
reject_unverified_recipient
...
vào cuối file
Code:
nhưng khi restart lại dịch vụ thì đều fail ko thể restart được.
vậy theo các bác thì sẽ làm như thế nào vậy /
mong các bác giúp đỡ |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|