Welcome! Log In Create A New Profile

Advanced

Re: nginx-0.7.34

Kirill Morozov
November 04, 2009 01:56AM
Подниму ветку, так как проблема так и не решилась.

Я не знаю как описать проблему более доступно. Проблема собственно в том,
что postfix почему-то перестал считать клиента авторизованным.

# rpm -q postfix
postfix-2.5.6-1.fc10.x86_64

пакет пересобран с XCLIENT патчем для 2.5

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_helo_access regexp:/etc/postfix/helo_regexp,
check_helo_access regexp:/etc/postfix/dialup_checks,
reject_invalid_hostname,
# reject_non_fqdn_hostname,
# reject_unknown_hostname,
permit

smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain = [mx0.fedora.su]
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
broken_sasl_auth_clients = yes
smtpd_authorized_xclient_hosts = 78.140.133.89


permit_sasl_authenticated <-- не срабатывает и далее срабатывает одно из
> правил и блокирует клиента


откатываемся на nginx 0.6 - и все работает.


2009/5/14 Maxim Dounin <mdounin@mdounin.ru>

> Hello!
>
> On Thu, May 14, 2009 at 01:14:23AM +0400, Kirill Morozov wrote:
>
> > Да дело как-раз в том, что теперь постфикс у нас работает не совсем так
> как
> > хотелось бы, пришлось откатиться на 6-ую ветку nginx.
>
> Возможно, проще правильно настроить postfix? В чём именно
> проблема?
>
> Maxim Dounin
>
> > 2009/5/13 Maxim Dounin <mdounin@mdounin.ru>
> >
> > > Hello!
> > >
> > > On Wed, May 13, 2009 at 09:31:29PM +0400, Kirill Morozov wrote:
> > >
> > > > 2009/2/11 Maxim Dounin <mdounin@mdounin.ru>
> > > >
> > > > > Hello!
> > > > >
> > > > > On Wed, Feb 11, 2009 at 05:55:28PM +0300, Anton Yuzhaninov wrote:
> > > > >
> > > > > > Maxim Dounin wrote:
> > > > > >> On Wed, Feb 11, 2009 at 04:07:03PM +0300, Anton Yuzhaninov
> wrote:
> > > > > >>
> > > > > >>> Igor Sysoev wrote:
> > > > > >>>> Изменения в nginx 0.7.34
> > > > > 10.02.2009
> > > > > >>>>
> > > > > >>>> *) Добавление: теперь после команды XCLIENT nginx посылает
> > > > > >>>> команду HELO/EHLO.
> > > > > >>>> Спасибо Максиму Дунину.
> > > > > >>> А зачем это нужно? В XCLIENT и так можно указать HELO
> > > > > >>
> > > > > >> В postfix'е это HELO не попадёт в мильтеры, так что в общем
> случае
> > > > > >> нельзя.
> > > > > >>
> > > > > >
> > > > > > По хорошему это надо фиксить на стороне postfix - по команде
> XCLIENT
> > > > > > часть milter callback-ов вызывается, насколько помню, а часть
> почему
> > > то
> > > > > > нет. Нужно чтобы вызывались все, для которых в XCLIENT указаны
> > > данные.
> > > > >
> > > > > Да. Но позиция Wietse по этому вопросу была высказана достаточно
> > > > > однозначно, и проще забыть что XCLIENT умеет HELO, чем
> > > > > пользоваться. Цена вопроса - round-trip.
> > > > >
> > > > > Maxim Dounin
> > > > >
> > > > >
> > > > *) Добавление: теперь после команды XCLIENT nginx посылает команду
> > > > HELO/EHLO.
> > > > Спасибо Максиму Дунину.
> > > > а можно ли сделать это отключаемым из конфига?
> > >
> > > А смысл? Экономить round-trip к процессу постфикса? По сравнению
> > > с процессом упомянутый round-trip - это такие копейки, что
> > > говорить смешно.
> > >
> > > При этом HELO= в XCLIENT'е известно что не работает и не будет
> > > работать корректно в постфиксе, по крайней мере при использовании
> > > milter'ов. Т.е. использовать его - это способ прострелить себе
> > > ногу.
> > >
> > > Maxim Dounin
> > >
> > >
> > --
> > Kirill Morozov
> > KIMO2-RIPE, RHCE
>
>


--
Kirill Morozov
Fedora-Hosting.com
Subject Author Posted

Re: nginx-0.7.34

Kirill Morozov November 04, 2009 01:56AM

Re: nginx-0.7.34

Maxim Dounin November 04, 2009 07:22AM

Re: nginx-0.7.34

Kirill Morozov November 05, 2009 02:04AM

Re: nginx-0.7.34 Attachments

Kirill Morozov November 05, 2009 02:22AM

Re: nginx-0.7.34

Maxim Dounin November 05, 2009 02:50PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 97
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready