Postfix+Cyrus-SASL+MySQL只投递经过验证的邮件要如何设置？

proasiazh

Postfix+Cyrus-SASL+MySQL只投递经过验证的邮件要如何设置？
就算它是要投到本地域的邮件或来自本地局域网的邮件都要通过验证，否则就不让过。main.cf这一段要如何修改呢？

smtpd_recipient_restrictions =
       permit_mynetworks,
       permit_sasl_authenticated,
       check_recipient_access mysql:/etc/postfix/filter.mysql,
       reject_invalid_hostname,
       reject_non_fqdn_hostname,
       reject_unknow_sender_domain,
       reject_non_fqdn_sender,
       reject_non_fqdn_recipient,
       reject_unknow_recipient_domain,
       reject_unauth_pipelining,
       reject_unauth_destination,
       permit

scyzxp

mynetworks_style = host


mynetworks = 168.100.189.0/28, 127.0.0.0/8 //定义你的服务器IP

#====================SASL=====================
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_clients = noanonymous
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions = permit_sasl_authenticated
                        reject_rbl_client opm.blitzed.org
                        reject_rbl_client list.dsbl.org
                        reject_rbl_client bl.spamcop.net
                        reject_rbl_client sbl-xbl.spamhaus.org
                        reject_rbl_client cbl.anti-spam.org.cn
                        reject_rbl_client cdl.anti-spam.org.cn
                        reject_rbl_client cblplus.anti-spam.org.cn
                        reject_invalid_hostname
                        reject_unknown_sender_domain
                        reject_non_fqdn_sender
                        reject_non_fqdn_recipient
                        reject_unknown_recipient_domain
                        reject_unauth_pipelining
                        reject_unauth_destination
                        permit_mynetworks
                        check_recipient_maps
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_helo_restrictions =       reject_invalid_hostname
smtpd_sender_restrictions =     permit_sasl_authenticated
                                reject_non_fqdn_sender
                                reject_unknown_sender_domain
                                reject_sender_login_mismatch
smtpd_sasl_authenticated_header = yes
smtpd_helo_required = yes

yanchaosheng

请教版主：

我在修改/etc/postfix/mail.cf文件，的时候发现
只要把下面这句加进去，telnet localhsot 25 就没反应？？
用 service postfix restart 可以OK ，这是怎么回事呢？是不是数据库出了问题？

#=====================Vritual Mailbox settings=========================#


=》virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

=>virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

scyzxp

原帖由 yanchaosheng 于 2006-8-10 23:49 发表
请教版主：

我在修改/etc/postfix/mail.cf文件，的时候发现
只要把下面这句加进去，telnet localhsot 25 就没反应？？
用 service postfix restart 可以OK ，这是怎么回事呢？是不是数据库出了问题？

#== ...

请提供日志

proasiazh

ncszh:~# postconf mynetworks
mynetworks = 127.0.0.0/8
按照版主所述修改还是不行，下面是我用telnet测试的结果：
220 ncszh.kmip.net ESMTP Postfix (Debian/GNU)
ehlo test
250-ncszh.kmip.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
mail from: <root@ncszh.kmip.net>
250 Ok
rcpt to: <test@ncszh.kmip.net>
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
don't need auth,why?
.
250 Ok: queued as AFB0433A2F
quit
221 Bye