Подниму ветку, так как проблема так и не решилась.<div><br></div><div>Я не знаю как описать проблему более доступно. Проблема собственно в том, что postfix почему-то перестал считать клиента авторизованным.<div><div><br></div>
<div># rpm -q postfix</div><div>postfix-2.5.6-1.fc10.x86_64</div><div><br></div><div>пакет пересобран с XCLIENT патчем для 2.5</div><div><br></div><div><div>smtpd_helo_restrictions =</div><div> permit_mynetworks,</div>
<div> permit_sasl_authenticated,</div><div> check_helo_access regexp:/etc/postfix/helo_regexp,</div><div> check_helo_access regexp:/etc/postfix/dialup_checks,</div><div> reject_invalid_hostname,</div>
<div># reject_non_fqdn_hostname,</div><div># reject_unknown_hostname,</div><div> permit</div><div><br></div><div><div>smtpd_sasl_auth_enable = yes</div><div>smtpd_sasl_application_name = smtpd</div><div>
smtpd_sasl_local_domain = [<a href="http://mx0.fedora.su">mx0.fedora.su</a>]</div><div>smtpd_sasl_security_options = noanonymous</div><div>smtpd_sasl_type = dovecot</div><div>smtpd_sasl_path = /var/run/dovecot/auth-client</div>
<div>broken_sasl_auth_clients = yes</div><div>smtpd_authorized_xclient_hosts = 78.140.133.89</div><div><br></div></div></div><div><br></div></div></div><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; ">
permit_sasl_authenticated <-- не срабатывает и далее срабатывает одно из правил и блокирует клиента</blockquote><div><div><div><br></div><div>откатываемся на nginx 0.6 - и все работает.</div><div><br></div></div><div><br>
<div class="gmail_quote">2009/5/14 Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hello!<br>
<div class="im"><br>
On Thu, May 14, 2009 at 01:14:23AM +0400, Kirill Morozov wrote:<br>
<br>
> Да дело как-раз в том, что теперь постфикс у нас работает не совсем так как<br>
> хотелось бы, пришлось откатиться на 6-ую ветку nginx.<br>
<br>
</div>Возможно, проще правильно настроить postfix? В чём именно<br>
проблема?<br>
<font color="#888888"><br>
Maxim Dounin<br>
</font><div><div></div><div class="h5"><br>
> 2009/5/13 Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>><br>
><br>
> > Hello!<br>
> ><br>
> > On Wed, May 13, 2009 at 09:31:29PM +0400, Kirill Morozov wrote:<br>
> ><br>
> > > 2009/2/11 Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>><br>
> > ><br>
> > > > Hello!<br>
> > > ><br>
> > > > On Wed, Feb 11, 2009 at 05:55:28PM +0300, Anton Yuzhaninov wrote:<br>
> > > ><br>
> > > > > Maxim Dounin wrote:<br>
> > > > >> On Wed, Feb 11, 2009 at 04:07:03PM +0300, Anton Yuzhaninov wrote:<br>
> > > > >><br>
> > > > >>> Igor Sysoev wrote:<br>
> > > > >>>> Изменения в nginx 0.7.34<br>
> > > > 10.02.2009<br>
> > > > >>>><br>
> > > > >>>> *) Добавление: теперь после команды XCLIENT nginx посылает<br>
> > > > >>>> команду HELO/EHLO.<br>
> > > > >>>> Спасибо Максиму Дунину.<br>
> > > > >>> А зачем это нужно? В XCLIENT и так можно указать HELO<br>
> > > > >><br>
> > > > >> В postfix'е это HELO не попадёт в мильтеры, так что в общем случае<br>
> > > > >> нельзя.<br>
> > > > >><br>
> > > > ><br>
> > > > > По хорошему это надо фиксить на стороне postfix - по команде XCLIENT<br>
> > > > > часть milter callback-ов вызывается, насколько помню, а часть почему<br>
> > то<br>
> > > > > нет. Нужно чтобы вызывались все, для которых в XCLIENT указаны<br>
> > данные.<br>
> > > ><br>
> > > > Да. Но позиция Wietse по этому вопросу была высказана достаточно<br>
> > > > однозначно, и проще забыть что XCLIENT умеет HELO, чем<br>
> > > > пользоваться. Цена вопроса - round-trip.<br>
> > > ><br>
> > > > Maxim Dounin<br>
> > > ><br>
> > > ><br>
> > > *) Добавление: теперь после команды XCLIENT nginx посылает команду<br>
> > > HELO/EHLO.<br>
> > > Спасибо Максиму Дунину.<br>
> > > а можно ли сделать это отключаемым из конфига?<br>
> ><br>
> > А смысл? Экономить round-trip к процессу постфикса? По сравнению<br>
> > с процессом упомянутый round-trip - это такие копейки, что<br>
> > говорить смешно.<br>
> ><br>
> > При этом HELO= в XCLIENT'е известно что не работает и не будет<br>
> > работать корректно в постфиксе, по крайней мере при использовании<br>
> > milter'ов. Т.е. использовать его - это способ прострелить себе<br>
> > ногу.<br>
> ><br>
> > Maxim Dounin<br>
> ><br>
> ><br>
> --<br>
> Kirill Morozov<br>
> KIMO2-RIPE, RHCE<br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Kirill Morozov<br>Fedora-Hosting.com<br>
</div></div>