înregistrare Logare
Puncte:0
avatar Server

Postfix: Dezactivați autentificarea SMTP pentru anumite adrese de e-mail?

drapel kr
MrFent

Am un server care rulează postfix, în main.cf-ul meu, îl folosesc

smtp_sasl_auth_enable = da
smtp_sender_dependent_authentication = da

Am aproximativ 30 de adrese de e-mail diferite (domenii diferite, mai ales Gsuite) și totul funcționează excelent. Problema mea este că unii dintre clienții mei își schimbă în mod constant parola de e-mail, ceea ce face ca e-mailurile trimise de pe site-ul lor să rămână blocate în coada de e-mail, deoarece:

„Autentificarea SASL a eșuat... Numele de utilizator și parola nu sunt acceptate.”

Așa că trebuie să urmăresc acel client și să-i întreb care este noua lor parolă, astfel încât să îmi pot actualiza fișierul /etc/postfix/sasl_passwd. Deci încerc să văd dacă există o modalitate de a specifica o listă de adrese de e-mail care să ocolească automat autentificarea smtp și să las serverul să trimită e-mailul folosind setările mele DNS. Am căutat pe internet și am căutat în multe gropi diferite pentru a găsi răspunsul, dar fie nu pun întrebarea corectă, fie nu înțeleg unele dintre soluțiile pe care le găsesc.Te rog ajuta-ma!

0.0.0.0:smtp inet n - y - - smtpd
pickup unix n - y 60 1 pickup
curatare unix n - y - 0 curatare
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rescrie unix - - y - - trivial-rescriere
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 săritură
verifica unix - - y - 1 verifica
spălați Unix n - y 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
releu unix - - y - - smtp
    -o syslog_name=postfix/$service_name
showq unix n - y - - showq
eroare unix - - y - - eroare
reîncercați Unix - - y - - eroare
arunca unix - - y - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - y - - lmtp
nicovală unix - - y - 1 nicovală
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - pipe flags=DRhu
    user=vmail argv=/usr/bin/maildrop -d ${destinatar}
uucp unix - n n - - pipe flags=Fqhu
    user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($destinatar)
ifmail unix - n n - - pipe flags=F user=ftn
    argv=/usr/lib/ifmail/ifmail -r $nexthop ($destinatar)
bsmtp unix - n n - - steaguri pipe=Fq.
    user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $destinatar
scalemail-backend unix - n n - 2 steaguri pipe=R
    user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
    ${user} ${extension}
mailman unix - n n - - pipe flags=FR
    user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
    ${user}

intrare în jurnalul de e-mail:

11 ian 17:37:17 MrFent postfix/smtp[15778]: D19FB4141A: to=<[email protected]>, relay=smtp.gmail.com[74.125.192.109]:587, delay=25752/=2525, delay=2575252, 0.02/0.39/0, dsn=4.7.8, status=amânat (autentificarea SASL a eșuat; serverul smtp.gmail.com[74.125.192.109] a spus: 535-5.7.8 Numele de utilizator și parola nu sunt acceptate. Aflați mai multe la?535 5.7 .8 https://support.google.com/mail/?p=BadCredentials i7sm7380395qkn.0 - gsmtp)
11 ian 18:07:34 MrFent postfix/pickup[15527]: 18A294141B: uid=1009 from=<[email protected]>
11 ianuarie 18:07:34 MrFent postfix/trivial-rewrite[16672]: avertisment: baza de date /etc/postfix/sender_relay.db este mai veche decât fișierul sursă /etc/postfix/sender_relay
11 ian 18:07:34 MrFent postfix/cleanup[16671]: 18A294141B: message-id=<[email protected]>
11 ian 18:07:34 MrFent postfix/qmgr[2009]: 18A294141B: from=<[email protected]>, size=3935, nrcpt=1 (coada activă)
11 ian 18:07:35 MrFent postfix/smtp[16673]: 18A294141B: to=<[email protected]>, relay=smtp.gmail.com[74.125.192.109]:587, întârziere/s=1.01. 0,02/0,31/0,76, dsn=2,0,0, stare=trimis (250 2,0,0 OK 1641924455 c25sm7316454qkp.31 - gsmtp)
11 ian 18:07:35 MrFent postfix/qmgr[2009]: 18A294141B: eliminat
11 ian 18:47:17 MrFent postfix/qmgr[2009]: D19FB4141A: from=<[email protected]>, size=950, nrcpt=1 (coada activă)
11 ianuarie 18:47:17 MrFent postfix/trivial-rewrite[17120]: avertisment: baza de date /etc/postfix/sender_relay.db este mai veche decât fișierul sursă /etc/postfix/sender_relay
11 ian 18:47:18 MrFent postfix/smtp[17121]: D19FB4141A: to=<[email protected]>, relay=smtp.gmail.com[173.194.175.109]:587, delay=2995/2995, delay=2995s=299 0.02/0.4/0, dsn=4.7.8, status=amânat (autentificarea SASL a eșuat; serverul smtp.gmail.com[173.194.175.109] a spus: 535-5.7.8 Numele de utilizator și parola nu sunt acceptate. Aflați mai multe la?535 5.7 .8 https://support.google.com/mail/?p=BadCredentials w12sm2876670qtj.64 - gsmtp)
107
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Clienții tăi? `smtp_sasl_auth_enable` (și toate celelalte variabile `smtp_*`) configurează *clientul* smtp al Postfix, nu un server. Stabilește modul în care *serverul tău* se autentifică atunci când vorbește cu alte servere fiind el însuși client. Comportamentul ca server este configurat cu variabile `smtpd_*`. Așadar, vă rugăm să furnizați o ieșire completă `postconf -Mf` și o înregistrări de fișier jurnal relevante *complete* în întrebare.
1
Răspunde
drapel kr
MrFent
Când spun clienți, mă refer la oameni care au site-uri web pe care le găzduiesc pe același server. Trebuie doar să știu dacă există o modalitate de a folosi autentificarea SMTP pentru unii dintre ei, dar nu pentru alții.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Bine, dar asta nu este tot ceea ce am cerut. Ai arătat `master.cf` (asta e bine), dar am nevoie de o configurație reală; vă rog, rulați `postconf -Mf` și postați orice iese. Din jurnalul dvs. văd și un avertisment despre baza de date `sender_relay`; ați actualizat fișierul bazei de date Postfix, dar ați uitat să rulați `postmap` pentru a-și recrea copia codificată binar.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
De asemenea, *dacă există o modalitate de a utiliza autentificarea SMTP pentru unii dintre ei, dar nu pentru alții* â există o modalitate, dar **nu face asta. Este un lucru foarte rău**. Cereți întotdeauna ca toată lumea să vă fie autentificată. Autentificați-vă întotdeauna. Nu ai încredere.
0
Răspunde
drapel kr
MrFent
Apreciez ajutorul tău. Am rulat postconf -Mf și exact asta a fost rezultatul. Există o altă comandă care va produce ceea ce cauți? Înțeleg ce spui despre nevoia întotdeauna de autentificare, dar scopul acestui bilet este să existe o excepție în care eu nu fac asta. Dacă știi cum, te rog să-mi spui. Mulțumiri.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.