<br><br><div><span class="gmail_quote">On 6/21/07, <b class="gmail_sendername">ComCept Net GmbH Andrea Soliva</b> <<a href="mailto:soliva@comcept.ch">soliva@comcept.ch</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi all<br><br>Now I found a solution but this solution is probably dirty. Troubleshooting<br>has brought up the issue meaning in main.cf.template is defined following:<br><br>## Kolab Policy Server<br>smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
<br>        reject_unauth_destination, reject_unlisted_recipient,<br>        check_policy_service unix:private/kolabpolicy<br>smtpd_sender_restrictions = permit_mynetworks,<br>        check_policy_service unix:private/kolabpolicy
<br>kolabpolicy_time_limit = 3600<br>kolabpolicy_max_idle = 20<br><br>Here is the issue meaning after successful authentication the request would<br>be forwarded/hand over to unix:private/kolabpolicy and here we have the<br>
issue that postfix can not talk to privat/kolabpolicy if the user comes from<br>outside world (funny that it works if the users comes from trusted network).<br>Probably this has something to do with the implemenation of zones under
<br>Solaris 10. I changed also the position to inet but in this case all users<br>are not anymore able to deliver mails. At least I fully commented out the<br>positions meaning:<br><br>## Kolab Policy Server<br>smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
<br>        reject_unauth_destination, reject_unlisted_recipient<br>#        check_policy_service unix:private/kolabpolicy<br>smtpd_sender_restrictions = permit_mynetworks<br>#        check_policy_service unix:private/kolabpolicy
<br>kolabpolicy_time_limit = 3600<br>kolabpolicy_max_idle = 20<br><br>If this would be done all users including the outside world user can deliver<br>mails through kolab2. I do not know what private/kolabpolicy is responsible
<br>for etc. but I can imagine that from security point of view it would be<br>worse. </blockquote><div><br>No because to reach this peace of code, your user must be authenticated :-)<br>It verify that a authenticated user donnot use the identity of someone else.
<br>The Form field should be the same as the login name.<br><br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Can somebody explain me what this position does? Is there a way to
<br>change this meaning that unix:private/kolabpolicy would be handled in<br>another way?<br><br>In the meantime I will proceed with 2.2.0beta1 but I'm pretty sure I have<br>also with this version the issue.<br><br>Any help really appriciated.
<br><br><br>Andrea<br><br><br><br><br><br><br>Bernhard Reiter <<a href="mailto:bernhard@intevation.de">bernhard@intevation.de</a>> added the comment:<br><br>Thomas, Steffen,<br>are we sure that this is working on non-solaris machines?
<br>What would be the next debugging step for Andrea?<br><br>----------<br>assignedto:  -> thomas<br>nosy: +bernhard, steffen, thomas, wilde<br>status: unread -> chatting<br>topic: +server<br>________________________________________________
<br>Kolab issue tracker <<a href="mailto:kolab-issues@intevation.de">kolab-issues@intevation.de</a>><br><<a href="https://intevation.de/roundup/kolab/issue1779">https://intevation.de/roundup/kolab/issue1779</a>>
<br>________________________________________________<br><br>_______________________________________________<br>Kolab-devel mailing list<br><a href="mailto:Kolab-devel@kolab.org">Kolab-devel@kolab.org</a><br><a href="https://kolab.org/mailman/listinfo/kolab-devel">
https://kolab.org/mailman/listinfo/kolab-devel</a><br></blockquote></div><br><br clear="all"><br>-- <br>--<br>Alain Spineux<br>aspineux gmail com<br>May the sources be with you<br>