Добрый день.
У меня возникла необходимость в следующей задаче.
Вообщем мне надо, чтобы удаленные пользователи могли пересылать через мой почтовый сервер свой письмо. Объясню по другому. Я закрыл такую возможность, чтобы спамеры не использовали наш майл сервер для пересылки писем. Но я закрыл для всех внешних. Теперь мне надо определенным пользователям открыть такую возможность. Как это сделать?
>Добрый день.
>У меня возникла необходимость в следующей задаче.
>Вообщем мне надо, чтобы удаленные пользователи могли пересылать через мой почтовый сервер
>свой письмо. Объясню по другому. Я закрыл такую возможность, чтобы спамеры
>не использовали наш майл сервер для пересылки писем. Но я закрыл
>для всех внешних. Теперь мне надо определенным пользователям открыть такую возможность.
>Как это сделать?
Если внешние пользователи идут со статическими ip, то просто разрешить им relay. Если с динамическими, то smtp-auth
>>Добрый день.
>>У меня возникла необходимость в следующей задаче.
>>Вообщем мне надо, чтобы удаленные пользователи могли пересылать через мой почтовый сервер
>>свой письмо. Объясню по другому. Я закрыл такую возможность, чтобы спамеры
>>не использовали наш майл сервер для пересылки писем. Но я закрыл
>>для всех внешних. Теперь мне надо определенным пользователям открыть такую возможность.
>>Как это сделать?
>Если внешние пользователи идут со статическими ip, то просто разрешить им relay.
>Если с динамическими, то smtp-auth
С динамическими.
Но как настроить smtp-auth?
>>>Добрый день.
>>>У меня возникла необходимость в следующей задаче.
>>>Вообщем мне надо, чтобы удаленные пользователи могли пересылать через мой почтовый сервер
>>>свой письмо. Объясню по другому. Я закрыл такую возможность, чтобы спамеры
>>>не использовали наш майл сервер для пересылки писем. Но я закрыл
>>>для всех внешних. Теперь мне надо определенным пользователям открыть такую возможность.
>>>Как это сделать?
>>Если внешние пользователи идут со статическими ip, то просто разрешить им relay.
>>Если с динамическими, то smtp-auth
>С динамическими.
>Но как настроить smtp-auth?
http://sendmail.by.ru/documents/SMTPAuth.htm
Я где то читал, что можно по другому. Можно создать БД access в папке /etc/mail и там якобы прописать пользователей которым разрешается relay. Не слышал про это?
>Я где то читал, что можно по другому. Можно создать БД access
>в папке /etc/mail и там якобы прописать пользователей которым разрешается relay.
>Не слышал про это?
Можно. В /etc/mail/access прописываешь:
ip RELAYНо в твоем случае это не сработает, т.к. ip - динамические.
А если прописать сам email user?
>А если прописать сам email user?Так можно?
>>А если прописать сам email user?
>
>Так можно?
>>>А если прописать сам email user?
>>
>>Так можно?
>
>http://www.opennet.me/docs/134.shtml
Так ты не знаешь, можно или нет?
>>>>А если прописать сам email user?
>>>
>>>Так можно?
>>
>>http://www.opennet.me/docs/134.shtml
>Так ты не знаешь, можно или нет?
Указать домен точно можно. Насчет адреса - не знаю, не пользовался. И все же мой совет - smtp-auth.
Почему?
>Почему?Да потому что совершенно не сложно отправить письмо с твоим e-mail в поле "от". И если сендмаил не проверяет по IP и не просит авторизации - оно пройдет только в путь
>>Почему?
>
>Да потому что совершенно не сложно отправить письмо с твоим e-mail в
>поле "от". И если сендмаил не проверяет по IP и не
>просит авторизации - оно пройдет только в путьХорошо, допустим я вкл SMTP Auth, но тогда внутренним user надо будет везде прописывать в своих почтовых клиентах или нет? Ну я имею в виду, если пользователь внутренний, то чтобы отослать письмо например другому внутреннему, ему надо будет тоже проходить авторизацию?
А вообще возможно с помощью Sendmail проводить авторизацию?
>>>Почему?
>>
>>Да потому что совершенно не сложно отправить письмо с твоим e-mail в
>>поле "от". И если сендмаил не проверяет по IP и не
>>просит авторизации - оно пройдет только в путь
>
>Хорошо, допустим я вкл SMTP Auth, но тогда внутренним user надо будет
>везде прописывать в своих почтовых клиентах или нет? Ну я имею
>в виду, если пользователь внутренний, то чтобы отослать письмо например другому
>внутреннему, ему надо будет тоже проходить авторизацию?Да, а что - это так сложно? Ты пользовался какими-нить общественными мылами типа майл.ру через почтовые программы? У них как раз и стоит авторизация - ставишь в клиенте "требуется авторизация" и все - больш пользователь про это и не вспоминает
А нельзя использовать внутренние возможности sendmail?
1.Удобно использовать smtp-auth в сочетании с relay-domains.
В relay-domains прописываешь ip-адрес своей сети/своих сетей
Тогда юзеры, сидящие в этих сетях посылают почту как обычно без авторизации.
2. Путешествующие юзеры настраивают почтовый клиент на smtp-авторизацию.
3. Почта для твоих юзеров, то есть в твой почтовый домен, будет поступать
в любом случае с любого ip-адреса и от любого e-mail адреса,
вне зависимости от relay-doamins & smtp-auth, если только они не
закрыты в access.db или еще как-либо
Кто знает, какие еще есть методы, чтобы удаленный пользователь могбы пользоватся своим ящиком вне компани???
>Добрый день.
>У меня возникла необходимость в следующей задаче.
>Вообщем мне надо, чтобы удаленные пользователи могли пересылать через мой почтовый сервер
>свой письмо. Объясню по другому. Я закрыл такую возможность, чтобы спамеры
>не использовали наш майл сервер для пересылки писем. Но я закрыл
>для всех внешних. Теперь мне надо определенным пользователям открыть такую возможность.
>Как это сделать?вариантов несколько
в базе access.db укажи
1 - домен, от которого разрешишь слать письма
2 - укажи ip сеть, хотя ip и динамические пров все равно раздает их из одной сети или из двух
3 - укажи конкретный email от которого разрешишь слать,например
# разрешено этой сетке htktbnm
213.24.145 RELAY
213.24.144 RELAY
# машины, находящиеся в этом домене
domain.ru RELAY# некто, кому разрешено пользоваться нашим
# почтовым сервисом откуда угодно
masha@mail.ru RELAYвозникает вопрос зачем тебе это? почему бы им не пользоваться общедоступными почтовыми www серверами типа mail.ru ?
Да но, если я вкл доступ для определенного адреса, то не составит труда переслать письмо от этого адреса.
Вообщем я занаво повторю что мне нужно.
Мне надо, чтобы удаленные пользователи могли отсылать письма через мой почтовый сервер. Как это сделать стандартными методами Sendmail?
Хорошо, а как настроить SMTP Auth. Только через SASL, а можно по другому.
Зачем пересылать через себя? Пусть отправляют через провайдера, дам для них всегда открыто, а забирают у тебя. У меня так и сделано. ;)
>Зачем пересылать через себя? Пусть отправляют через провайдера, дам для них всегда
>открыто, а забирают у тебя. У меня так и сделано. ;)
>
Просто не удобно иметь несколько account, поэтому надо, чтобы чел мог забратьсвою почту с любой точки планеты :).
Так что еще советы будут? Или здесь уже никого нет?
>Так что еще советы будут? Или здесь уже никого нет?включи требование аутентификации перед отправкой писем и тогда от прописанного ящика в access.db никто ничего не пошлет без пароля
А как включить требование аутентификации???
судя по readme типа так:LOCAL_RULE_1
SLocal_check_rcpt
R$* $: $&{auth_type}
R$+ $# OK
Добрый день.
Поднял старую тему, вопрос вроде по теме.
У меня sendmail + SMTP AUTH.
В логе к примеру:
AUTH=server, relay=[192.168.1.1], authid=petrov, mech=PLAIN, bits=0.Мне необходимо фильтровать по authid, т.к. почта корпоративная и желательно для определенных пользователей не выходить из домена.
К примеру в access добавить
authid=petrov REJECTто это не работает.
Возможно как нибудь отпределить приоритеты на проверку сначало AUTH потом access map???