English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix xác thực mail trong smtp  XML
  [Question]   xác thực mail trong smtp 17/01/2011 23:37:23 (+0700) | #1 | 229685
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]
em chào các bác!
em đang tìm hiểu về mail posfix.
em có 1 vấn đề muốn hỏi các bác!

em đọc trong link
/hvaonline/posts/list/15/25922.html
có 1 đoạn bác :myquartz viết

II - SMTPD: reject when not logged in: cái này mô tả rất dễ.
Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ x@yahoo.com">xx@yahoo.com">xxx@yahoo.com,
thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>.
Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.  


vậy các bác cho em hỏi
em cần phải cấu hình gì ở file : /etc/postfix/main.cf
để làm mail server em làm đựoc điều trên !
chứ nếu không.
theo mặc định, SMTP server sẽ nhận hết tất cả các kết nối gửi mail đến nó. Nếu vậy sẽ có hiện tượng giả danh để send mail!
mong ý kiến của các bác
[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 18/01/2011 13:22:41 (+0700) | #2 | 229720
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]
có vẻ như ít có bác nào quan tâm đến vấn đề này smilie
[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 18/01/2011 21:54:50 (+0700) | #3 | 229768
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]
mình đã thử :
Code:
mynetworks = 127.0.0.0/8
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =  permit_mynetworks, 
    permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes

nhưng ko có tác dụng!
mong các bác giúp đỡ
[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 25/01/2011 10:44:09 (+0700) | #4 | 230310
[Avatar]
 LM
Moderator
Joined: 16/04/2002 09:27:22
Messages: 129
Offline
[Profile] [PM] [WWW] [Yahoo!]
Paste cái maillog lên cho mình xem cái
[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 26/01/2011 13:11:40 (+0700) | #5 | 230380
[Avatar]
 KenshinIT
Member
[Minus]    0    [Plus]
Joined: 16/06/2008 18:37:24
Messages: 71
Offline
[Profile] [PM]

thuannghich wrote:
em chào các bác!
em đang tìm hiểu về mail posfix.
em có 1 vấn đề muốn hỏi các bác!

em đọc trong link
/hvaonline/posts/list/15/25922.html
có 1 đoạn bác :myquartz viết

II - SMTPD: reject when not logged in: cái này mô tả rất dễ.
Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ x@yahoo.com">xx@yahoo.com">xxx@yahoo.com,
thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>.
Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.  


vậy các bác cho em hỏi
em cần phải cấu hình gì ở file : /etc/postfix/main.cf
để làm mail server em làm đựoc điều trên !
chứ nếu không.
theo mặc định, SMTP server sẽ nhận hết tất cả các kết nối gửi mail đến nó. Nếu vậy sẽ có hiện tượng giả danh để send mail!
mong ý kiến của các bác 


Bạn đọc tutorials của Postfix chưa? Bạn hiểu như thế nào về Authenticated của SMTP, đã configure được gì rồi, log file show ra cái gì?

mình đã thử :


Code:
mynetworks = 127.0.0.0/8
 smtpd_sasl_auth_enable = yes
 smtpd_recipient_restrictions =  permit_mynetworks, 
     permit_sasl_authenticated, reject_unauth_destination
 broken_sasl_auth_clients = yes


nhưng ko có tác dụng!
mong các bác giúp đỡ 


Có vẻ bạn chưa modify 1 vài comment cần thiết trong file master.cf. Bạn thử xem qua các comment về SMTPD trong master.cf xem mình còn thiếu hay sai sót cái gì mà nó chưa chạy.

Cái vấn đề bạn nói xác thực đúng người gửi có exist trong domamin thì bạn có thể xem thêm cái này: http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Thân
[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 23/02/2011 10:06:30 (+0700) | #6 | 231706
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]

KenshinIT wrote:

Bạn đọc tutorials của Postfix chưa? Bạn hiểu như thế nào về Authenticated của SMTP, đã configure được gì rồi, log file show ra cái gì?
 


theo mình hiểu giống với bên exchange của MS thì smtp auth là
server sẽ phải xác thực ng gửi,IP server nào đó có quyền hoặc 1 số đặc tính để gửi thư qua giao thức SMTP đến nó không...
theo m biết thì ở trên exchange mình sẽ có giải pháp để thực hiện điều này như sau:

pải có 2 vitual smtp......
1 v-smtp ứng với IP bên ngoài tắt bỏ chức năng nhận thư everyone mà chỉ nhận từ mailgateway
1 v-smtp ứng với IP nội bộ chỉ tắt bỏ chức năng nhận thư everyone
------------------
giải pháp này đáp ứng được yêu cầu: chỉ nhận thư với ng dùng nội bộ và từ mailgateway....
-----
với postfix. mình cũng định triển khai smtp ở postfix giống như trên.......
Theo bác KenshinIT và mọi người có hợp lý và logic ko?

[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 24/02/2011 15:15:25 (+0700) | #7 | 231828
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]
Nay mình có làm như theo ý tưởng trên,có vẻ như không được phải !
vì m k biết tạo Virtual-SMTP trong centos, ma moi vsmtp ứng với 1 địa chỉ như trên ý tưởng MS exchange
.///
các bác có thể đưa ra ý kiến được ko?
[Up] [Print Copy]
  [Question]   xác thực mail trong smtp 28/02/2011 10:44:29 (+0700) | #8 | 232143
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]

KenshinIT wrote:

Cái vấn đề bạn nói xác thực đúng người gửi có exist trong domamin thì bạn có thể xem thêm cái này: http://www.postfix.org/ADDRESS_VERIFICATION_README.html
 


mình đã làm theo hướng dẫn của bác KenshinIT ở trên,đã thêm
Code:
smtpd_recipient_restrictions = 
        permit_mynetworks
        reject_unauth_destination
        ...
        reject_unknown_recipient_domain
        reject_unverified_recipient
        ...

vào cuối file

Code:
/etc/postfix/main.cf

nhưng khi restart lại dịch vụ thì đều fail ko thể restart được.
vậy theo các bác thì sẽ làm như thế nào vậy /
mong các bác giúp đỡ
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|