nixp.ru v3.0

24 мая 2017,
среда,
05:25:27 MSK

DevOps с компанией «Флант»
St_Andrew написал 8 марта 2008 года в 21:20 (394 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 1 комментарий на сайте.

Добрый день! Возник очень конкретный и важный вопрос по SMTP-аутентификации!

В общем, есть локальная сеть 192.168.0.0, в ней есть почтовый сервер 192.168.0.1 Стоят sendmail 14 и qpopper.

Настроил SMTP-аутентификацию, работает хорошо.

Таблица access выглядит:

Connect:localhost.localdomain RELAY

Connect:localhost RELAY

Connect:127.0.0.1 OK

Connect:192.168.0 RELAY

Цель: хочу, чтобы юзеры локалки проходили аутентификацию при отправке письма. В противном случае, любой юзер может взять себе любой логин и с него послать письмо.

Проблема:

прописываю в конфиге sendmail.mc

DAEMON_OPTIONS(`Port=25, Name=MSA, M=E’) dnl

В этом случае на сервер могут приходить письма извне *(что хорошо), но аутентификация для локальных юзеров, хоть и возможна, но не обязательна (((

Если же пишу:

DAEMON_OPTIONS(`Port=25, Name=MSA, M=a’) dnl

, то юзеры не могут отправить письма без аутентификации, но и извне ничего не приходит (для всех входящих внешних писем требуется также аутентификация).

Просто не знаю, что и делать. Приходит мысль, что надо что-то руками прописать в конфиг сендмейла, но сроки очень поджимают, а писать руками sendmail.cf не умею ((

Выручайте, магистры!

P.S. У меня в sendmail.cf стоит директива FEATURE(relay_hosts_only). Может это тоже пригодится…

Anarchist

Ты бы ещё хотя бы платформу указал что ли…

http://www.nixp.ru/articles/freebsd_mail_server_with_sendmail

Указанный момент детально не раскрыт, но суть должна быть понятна.

Авторизация на уровне системного пользователя при приёме почты от клиента производится. ЕМНИП всегда. Рекомендую повторить полный цикл настройки почты, включая конфигурирование клиента.

Потому как невооружённым взглядом видно, что ты не вполне представляешь себе суть проблемы: тот же клиент умеет прописывать значение поля 'From’.

Сервер же умеет переписывать это значение должным образом.

Прописываю поиск в цитированной статье по подстроке 'GENERICSTABLE’.

St_Andrew

Благодарю, обязательно сабж почитаю.

А вообще проблему решил так:

Оставил

DAEMON_OPTIONS(`Port=25, Name=MSA, M=E’) dnl

Убрал из access релей для локальной сети. Пошла аутентификация для писем, уходящих наружу.

Потом нашел на OPENNET правило для конфига сендмейла, прикрутил его и пошла аутентификация (в обязательном порядке) для внешних адресов.

Вот, собственно, и все.

Единственное — было бы здорово найти плагинчик для метода аутентификации LOGIN, типа

cyrus-sasl-login-2.1.20-4.i386.rpm , но только для версии 2.1.22-7, и вообще было бы счастие))