
Подниму ветку, так как проблема так и не решилась.<div><br></div><div>Я не знаю как описать проблему более доступно. Проблема собственно в том, что postfix почему-то перестал считать клиента авторизованным.<div><div><br></div>

<div># rpm -q postfix</div><div>postfix-2.5.6-1.fc10.x86_64</div><div><br></div><div>пакет пересобран с XCLIENT патчем для 2.5</div><div><br></div><div><div>smtpd_helo_restrictions =</div><div>        permit_mynetworks,</div>

<div>        permit_sasl_authenticated,</div><div>        check_helo_access regexp:/etc/postfix/helo_regexp,</div><div>        check_helo_access regexp:/etc/postfix/dialup_checks,</div><div>        reject_invalid_hostname,</div>

<div>#       reject_non_fqdn_hostname,</div><div>#       reject_unknown_hostname,</div><div>        permit</div><div><br></div><div><div>smtpd_sasl_auth_enable = yes</div><div>smtpd_sasl_application_name = smtpd</div><div>

smtpd_sasl_local_domain = [<a href="http://mx0.fedora.su">mx0.fedora.su</a>]</div><div>smtpd_sasl_security_options = noanonymous</div><div>smtpd_sasl_type = dovecot</div><div>smtpd_sasl_path = /var/run/dovecot/auth-client</div>

<div>broken_sasl_auth_clients = yes</div><div>smtpd_authorized_xclient_hosts = 78.140.133.89</div><div><br></div></div></div><div><br></div></div></div><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; ">

permit_sasl_authenticated &lt;-- не срабатывает и далее срабатывает одно из правил и блокирует клиента</blockquote><div><div><div><br></div><div>откатываемся на nginx 0.6 - и все работает.</div><div><br></div></div><div><br>

<div class="gmail_quote">2009/5/14 Maxim Dounin <span dir="ltr">&lt;<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hello!<br>

<div class="im"><br>

On Thu, May 14, 2009 at 01:14:23AM +0400, Kirill Morozov wrote:<br>

<br>

&gt; Да дело как-раз в том, что теперь постфикс у нас работает не совсем так как<br>

&gt; хотелось бы, пришлось откатиться на 6-ую ветку nginx.<br>

<br>

</div>Возможно, проще правильно настроить postfix?  В чём именно<br>

проблема?<br>

<font color="#888888"><br>

Maxim Dounin<br>

</font><div><div></div><div class="h5"><br>

&gt; 2009/5/13 Maxim Dounin &lt;<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>&gt;<br>

&gt;<br>

&gt; &gt; Hello!<br>

&gt; &gt;<br>

&gt; &gt; On Wed, May 13, 2009 at 09:31:29PM +0400, Kirill Morozov wrote:<br>

&gt; &gt;<br>

&gt; &gt; &gt; 2009/2/11 Maxim Dounin &lt;<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>&gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; Hello!<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; On Wed, Feb 11, 2009 at 05:55:28PM +0300, Anton Yuzhaninov wrote:<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; Maxim Dounin wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt; On Wed, Feb 11, 2009 at 04:07:03PM +0300, Anton Yuzhaninov wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt; Igor Sysoev wrote:<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; Изменения в nginx 0.7.34<br>

&gt; &gt; &gt; &gt;  10.02.2009<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;     *) Добавление: теперь после команды XCLIENT nginx посылает<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; команду         HELO/EHLO.<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;        Спасибо Максиму Дунину.<br>

&gt; &gt; &gt; &gt; &gt;&gt;&gt; А зачем это нужно? В XCLIENT и так можно указать HELO<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;&gt; В postfix&#39;е это HELO не попадёт в мильтеры, так что в общем случае<br>

&gt; &gt; &gt; &gt; &gt;&gt; нельзя.<br>

&gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; По хорошему это надо фиксить на стороне postfix - по команде XCLIENT<br>

&gt; &gt; &gt; &gt; &gt; часть milter callback-ов вызывается, насколько помню, а часть почему<br>

&gt; &gt; то<br>

&gt; &gt; &gt; &gt; &gt; нет. Нужно чтобы вызывались все, для которых в XCLIENT указаны<br>

&gt; &gt; данные.<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; Да.  Но позиция Wietse по этому вопросу была высказана достаточно<br>

&gt; &gt; &gt; &gt; однозначно, и проще забыть что XCLIENT умеет HELO, чем<br>

&gt; &gt; &gt; &gt; пользоваться.  Цена вопроса - round-trip.<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; Maxim Dounin<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; *) Добавление: теперь после команды XCLIENT nginx посылает команду<br>

&gt; &gt; &gt;       HELO/EHLO.<br>

&gt; &gt; &gt;       Спасибо Максиму Дунину.<br>

&gt; &gt; &gt; а можно ли сделать это отключаемым из конфига?<br>

&gt; &gt;<br>

&gt; &gt; А смысл?  Экономить round-trip к процессу постфикса?  По сравнению<br>

&gt; &gt; с процессом упомянутый round-trip - это такие копейки, что<br>

&gt; &gt; говорить смешно.<br>

&gt; &gt;<br>

&gt; &gt; При этом HELO= в XCLIENT&#39;е известно что не работает и не будет<br>

&gt; &gt; работать корректно в постфиксе, по крайней мере при использовании<br>

&gt; &gt; milter&#39;ов.  Т.е. использовать его - это способ прострелить себе<br>

&gt; &gt; ногу.<br>

&gt; &gt;<br>

&gt; &gt; Maxim Dounin<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; --<br>

&gt; Kirill Morozov<br>

&gt; KIMO2-RIPE, RHCE<br>

<br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Kirill Morozov<br>Fedora-Hosting.com<br>

</div></div>