Postfix AUTH

Radek Tománek rtomanek at epark.cz
Sun May 6 11:42:12 CEST 2007


Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze
je klient autentifikovan predal exchangi. To je podle me zbytecne slozite,
ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci
smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe. 
Smtp autentifikaci na ES povolite tak, ze v System Manageru (mimochodem,
jakou mate verzi ES?) rozkliknete vlastnosti SMTP serveru (first
administrative groups/Servers/Protocols/SMTP/Defautlt SMTP virtual server)
potom na Properties/Access/Authentication. Zde zakazete anonymous access a
povolite Integrated Windows autentication. Autentifikace probehne na zaklade
uzivatelova uctu v domene Windows. Nezapomente povolit relay
autentifikovanym uzivatelum - na stejnem miste kde povolite autentifikaci je
plozka Relay a zde zatrhnete "Allow all computers .....".
Tim ovsem vyvstane problem, ze bude autentifikaci vyzadovat od vsech
klientu, tedy i z vnitrni site. To muzete bud klientum povolit (obehnout a
nastavit), nebo ja to delam tak, ze na ES vytvorim jeste jeden virtualni
serever bud s jinym portem, nebo s jinou IP, ktery vyzaduje autentifikaci, a
defautni SMTP nechaval bez autentifikace. Na FW nastavim prislusna pravidla
a mobilnim lidem nastavim postovni klienty tak, aby odesilali postu pres ten
smtp vyzadujici autentifikaci (a to se da udelat po telefonu i s
uklizeckou). 


RaT.


-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jan Dusatko
Sent: Saturday, May 05, 2007 5:57 PM
To: 'FreeBSD mailing list'
Subject: RE: Postfix AUTH

> Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna
bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni
zamer.
> 
> 
> 
> RaT.
Na firewallu mi bezi postfix, ktery s dalsimi komponentami zajistuje
antivirovou a antispam kontrolu. E-maily pak predava dovnitr site, kde je
Exchange server. Pri odesilani posty zevnitr site problem neni, ale pokud
budu k poste pristupovat vzdalene, musim zajistit authenizaci uzivatelu. V
jinem pripade bude jejich odeslana posta brana jako relay a bude
zablokovana.
Vcera jsem nasel pouze moznost spojit postfix, cyrus a pres scripty a ldap v
pravidelnych intervalech synchronizovat databazi uzivatelu na systemu.
Hledal jsem moznost vyuzit misto cyrusu dovecot, pripadne zda neexistuje
neco jako pop3 proxy. Rad bych vyuzil SASL authenikaci. Nebo - coz se mi
zatim nepodarilo a patrne to nepujde, vyuzit pro SASL primo Exchange.
Problem je, ze Microsoft produktum tradicne az tak moc neverim.

Honza


-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l




More information about the Users-l mailing list