URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40793
[ Назад ]

Исходное сообщение
"Exim:Не проходит smtp авторизация с внешнего интерфейса"

Отправлено amim , 19-Фев-04 16:33 
Дано:

FreeBSD 4.9-STABLE
exim-4.30(exiscan-acl-4.30-14.patch)
courier-imap-2.2.1

Сервер smtp настроен по мануалу http://ru-board.com/new/article.php?sid=150 by ginger, курьер настроен еще со времен постфикса(и тогда и сейчас он работает без нареканий, со с внешнего интерфейса, что напрямую).

Проблема:

Не проходит smtp авторизация с внешнего интерфейса(пробовалось как с помощью the_bat так и telnet'ом, ответ на auth один:5.3.3 Unrecognized command)..

Симптомы:

соединение с почтовым сервером напрямую:

лог the_bat:
18/02/04, 14:30:26: SEND  - Отправка почты - писем в очереди: 1
18/02/04, 14:30:26: SEND  - Соединение с SMTP сервером прошло удачно
18/02/04, 14:30:26: SEND  - Аутентификация (программный CRAM-MD5)...
18/02/04, 14:30:26: SEND  - Отправка письма для amim@my.host.name
<18/02/04, 14:30:27: SEND  - Отправлено письмо для amim@my.host.name (463 байт)
18/02/04, 14:30:27: SEND  - Соединение завершено - отправлено писем: 1

лог exim:
Feb 18 14:30:41 bc155-101-168-192 exim[145]: 2004-02-18 14:30:41 SMTP connection from [192.168.101.120]:31465 (TCP/IP connection count = 1)
Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m <= me@my.host.name H=bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 I=[192.168.101.155]:25 P=asmtp A=auth_cram_md5:me@my.host.name S=653 id=63108479565.20040218143026@my.host.name from <me@my.host.name> for amim@my.host.name
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1AtO2U-0000Cu-5m
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m => amim <amim@my.host.name> F=<me@my.host.name> R=mysqluser T=mysql_delivery S=758
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m Completed
Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 SMTP connection from bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 closed by QUIT

соединение с почтовым сервером с внешнего интерфейса:

лог the_bat:  
18/02/04, 14:30:41: SEND  - Отправка почты - писем в очереди: 1
18/02/04, 14:30:41: SEND  - Соединение с SMTP сервером прошло удачно
18/02/04, 14:30:41: SEND  - Сервер сообщает об ошибке: 5.3.3 Unrecognized command
18/02/04, 14:30:41: SEND  - Аутентификация (обычный метод)...
18/02/04, 14:30:41: SEND  - Сервер сообщает об ошибке: 5.3.3 Unrecognized command
18/02/04, 14:30:41: SEND  - Аутентификация (проверка имени пользователя и пароля)...
18/02/04, 14:30:41: SEND  - ВНИМАНИЕ: аутентификация не прошла
18/02/04, 14:30:41: SEND  - Отправка письма для amim@my.host.name
18/02/04, 14:30:43: SEND  - Последний переданный адрес получателя был <amim@my.host.name>
!18/02/04, 14:30:43: SEND  - Письмо не отправлено. Сервер сообщает: Administrative prohibition
18/02/04, 14:30:43: SEND  - Соединение завершено - отправлено писем: 0
18/02/04, 14:30:43: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

лог exim:
Feb 18 14:30:56 bc155-101-168-192 exim[145]: 2004-02-18 14:30:56 SMTP connection from [my.ext.gate.addr]:31466 (TCP/IP connection count = 1)
Feb 18 14:30:56 bc155-101-168-192 exim[803]: 2004-02-18 14:30:56 no host name found for IPaddress my.ext.gate.addr
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 incomplete transaction (RSET) from <me@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 SMTP connection from (my.ext.gate.addr) [my.ext.gate.addr]:31466 closed by QUIT

секция acl_check_rcpt:

acl_check_rcpt:
accept  hosts = :
deny    local_parts   = ^.*[@%!/|] : ^\\.
require verify        = sender

deny   message       = HELO/EHLO required by SMTP RFC
       condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
deny   message       = Go Away! You are spammer.
       condition     = ${if match{$sender_host_name} \
       {bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
       {yes}{no}}
deny   message       = host is listed in $dnslist_domain
       dnslists      = sbl.spamhaus.org : \
       relays.ordb.org : \
       opm.blitzed.org : \
       proxies.blackholes.easynet.nl
accept domains       = +local_domains
       authenticated = *
       endpass
       verify        = recipient
       condition     = ${if match {$sender_address_domain} \
       {my\\.host\\.name} \
       {yes}{no}}
accept domains       = +local_domains
       endpass
       verify        = recipient
       condition     = ${if !match {$sender_address_domain} \
       {my\\.host\\.name} \
       {yes}{no}}
accept domains       = *
       authenticated = *
       endpass
       verify        = recipient
       condition     = ${if match{$sender_address_domain} \
       {my\\.host\\.name} \
       {yes}{no}}
deny    message       = access denied

host_lookup отключен..
С постфиксом подобного не наблюдалось.. Отсюда мой любимый вопрос: что делать?..


Содержание

Сообщения в этом обсуждении
"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено dawnshade , 19-Фев-04 18:48 
1) Авторизация включена перед компиляцией???
файл Local/Makefile, строка AUTH_CRAM_MD5=yes
2) У меня работает так:

begin authenticators

lookup_cram:
    driver = cram_md5
    public_name = CRAM-MD5
    server_secret = ${lookup{$1}lsearch{/usr/local/etc/exim/authpwd}{$value}fail}
    server_set_id = $1
    auth_advertise_hosts = 127.0.0.1

и файл authpwd вида:

имя пассворд


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 20-Фев-04 09:16 
>1) Авторизация включена перед компиляцией???
конечно.. ;) иначе как бы она у меня работала на внутренних адресах..
>begin authenticators
и с внешних айпишников тоже работает?..

"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено sashas , 20-Фев-04 07:54 
>Не проходит smtp авторизация с внешнего интерфейса(пробовалось как с помощью the_bat так
>и telnet'ом, ответ на auth один:5.3.3 Unrecognized command)..
>
>Симптомы:
>
>соединение с почтовым сервером напрямую:
>
>лог the_bat:
> 18/02/04, 14:30:26: SEND  - Отправка почты - писем в очереди:
>1
> 18/02/04, 14:30:26: SEND  - Соединение с SMTP сервером прошло удачно
>
> 18/02/04, 14:30:26: SEND  - Аутентификация (программный CRAM-MD5)...
> 18/02/04, 14:30:26: SEND  - Отправка письма для amim@my.host.name
><18/02/04, 14:30:27: SEND  - Отправлено письмо для amim@my.host.name (463 байт)
> 18/02/04, 14:30:27: SEND  - Соединение завершено - отправлено писем: 1
>
>
>лог exim:
>Feb 18 14:30:41 bc155-101-168-192 exim[145]: 2004-02-18 14:30:41 SMTP connection from [192.168.101.120]:31465 (TCP/IP
>connection count = 1)
>Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m <= me@my.host.name H=bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 I=[192.168.101.155]:25 P=asmtp A=auth_cram_md5:me@my.host.name S=653 id=63108479565.20040218143026@my.host.name from <me@my.host.name> for amim@my.host.name
>Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc
>1AtO2U-0000Cu-5m
>Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m => amim <amim@my.host.name> F=<me@my.host.name> R=mysqluser T=mysql_delivery S=758
>Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m Completed
>Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 SMTP connection from bc120-101-168-192 (my-int-gate-host)
>[192.168.101.120]:31465 closed by QUIT
>
>соединение с почтовым сервером с внешнего интерфейса:
>
>лог the_bat:
> 18/02/04, 14:30:41: SEND  - Отправка почты - писем в очереди:
>1
> 18/02/04, 14:30:41: SEND  - Соединение с SMTP сервером прошло удачно
>
> 18/02/04, 14:30:41: SEND  - Сервер сообщает об ошибке: 5.3.3 Unrecognized
>command
> 18/02/04, 14:30:41: SEND  - Аутентификация (обычный метод)...
> 18/02/04, 14:30:41: SEND  - Сервер сообщает об ошибке: 5.3.3 Unrecognized
>command
> 18/02/04, 14:30:41: SEND  - Аутентификация (проверка имени пользователя и пароля)...
>
> 18/02/04, 14:30:41: SEND  - ВНИМАНИЕ: аутентификация не прошла
> 18/02/04, 14:30:41: SEND  - Отправка письма для amim@my.host.name
> 18/02/04, 14:30:43: SEND  - Последний переданный адрес получателя был <amim@my.host.name>
>!18/02/04, 14:30:43: SEND  - Письмо не отправлено. Сервер сообщает: Administrative prohibition
>
> 18/02/04, 14:30:43: SEND  - Соединение завершено - отправлено писем: 0
>
> 18/02/04, 14:30:43: SEND  - Не удалось отправить некоторые письма -
>подробности смотрите в Журнале работы
>
>лог exim:
>Feb 18 14:30:56 bc155-101-168-192 exim[145]: 2004-02-18 14:30:56 SMTP connection from [my.ext.gate.addr]:31466 (TCP/IP
>connection count = 1)
>Feb 18 14:30:56 bc155-101-168-192 exim[803]: 2004-02-18 14:30:56 no host name found for
>IPaddress my.ext.gate.addr
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 incomplete transaction (RSET) from <me@my.host.name>
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 SMTP connection from (my.ext.gate.addr) [my.ext.gate.addr]:31466
>closed by QUIT
>
>секция acl_check_rcpt:
>
>acl_check_rcpt:
>accept  hosts = :
>deny    local_parts   = ^.*[@%!/|] : ^\\.
>require verify        = sender
>
>deny   message       = HELO/EHLO
>required by SMTP RFC
>       condition    
>= ${if eq{$sender_helo_name}{}{yes}{no}}
>deny   message       = Go
>Away! You are spammer.
>       condition    
>= ${if match{$sender_host_name} \
>       {bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
>       {yes}{no}}
>deny   message       = host
>is listed in $dnslist_domain
>       dnslists    
> = sbl.spamhaus.org : \
>       relays.ordb.org : \
>       opm.blitzed.org : \
>       proxies.blackholes.easynet.nl
>accept domains       = +local_domains
>       authenticated = *
>       endpass
>       verify    
>   = recipient
>       condition    
>= ${if match {$sender_address_domain} \
>       {my\\.host\\.name} \
>       {yes}{no}}
>accept domains       = +local_domains
>       endpass
>       verify    
>   = recipient
>       condition    
>= ${if !match {$sender_address_domain} \
>       {my\\.host\\.name} \
>       {yes}{no}}
>accept domains       = *
>       authenticated = *
>       endpass
>       verify    
>   = recipient
>       condition    
>= ${if match{$sender_address_domain} \
>       {my\\.host\\.name} \
>       {yes}{no}}
>deny    message       =
>access denied
>
>host_lookup отключен..
>С постфиксом подобного не наблюдалось.. Отсюда мой любимый вопрос: что делать?..
1. Не указал, как в конфиге сделана авторизиция, с внешнего у тебя plain, а с внутреннего cram md5
2. accept domains       = *
       authenticated = *
       endpass
       verify    
   = recipient
       condition = ${if match{$sender_address_domain} \
       {my\\.host\\.name} \
       {yes}{no}}
deny    message  = access denied
Зачем сделал condition? Ты же и так аутентификацию делаешь?
Поэтому пиши просто:
accept authenticated = *



"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 20-Фев-04 09:26 
>1. Не указал, как в конфиге сделана авторизиция,
вот полный конфиг:
exim.conf:

primary_hostname = mail.my.host.nm
domainlist local_domains = ${lookup mysql{SELECT domain FROM domains \
                           WHERE domain='${domain}' AND \
               (type='LOCAL' OR type='VIRTUAL')}}
domainlist relay_to_domains =${lookup mysql{SELECT domain FROM domains \
                             WHERE domain='${domain}' AND type='RELAY'}}
hostlist   relay_from_hosts = 127.0.0.1
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
qualify_domain = my.host.nm
log_selector = \
+all
allow_domain_literals=false
never_users = root:daemon:bin
rfc1413_hosts = *
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 30m
timeout_frozen_after = 3d
freeze_tell = postmaster
auto_thaw = 1h
message_size_limit = 10M
smtp_accept_max = 50
smtp_accept_max_per_connection = 50
smtp_connect_backlog = 50
smtp_accept_max_per_host = 25
split_spool_directory = true
remote_max_parallel = 15
hide mysql_servers = sqlhost/dbname/user/password

begin acl
acl_check_rcpt:
  accept  hosts = :
  deny    local_parts   = ^.*[@%!/|] : ^\\.
deny    message       = HELO/EHLO required by SMTP RFC
         condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

    accept domains       = +local_domains
         authenticated = *
       endpass
         verify        = recipient
     condition     = ${if match {$sender_address_domain} \
     {my\\.host\\.nm} \
     {yes}{no}}

    accept domains       = +local_domains
       endpass
         verify        = recipient
     condition     = ${if !match {$sender_address_domain} \
     {my\\.host\\.nm} \
     {yes}{no}}

    accept domains       = *
         authenticated = *
       endpass
         verify        = recipient
     condition     = ${if match{$sender_address_domain} \
     {my\\.host\\.nm} \
     {yes}{no}}
  deny    message       = access denied

acl_check_data:

  accept

begin routers

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more

system_aliases:
  driver = redirect
  allow_fail
  allow_defer
  data = ${lookup mysql{SELECT recipients FROM aliases \
         WHERE local_part='${local_part}' AND domain='${domain}'}}

userforward:
  driver = redirect
  allow_fail
  allow_defer

data = ${lookup mysql{SELECT recipients FROM userforward \
       WHERE local_part='${local_part}' AND domain='${domain}'}}

mysqluser:
  driver = accept
  condition = ${if eq{} {${lookup mysql{SELECT home FROM users \
              WHERE id='${local_part}' AND mbox_host='${domain}' \
          AND active='Y'}}}{no}{yes}}
  transport = mysql_delivery
                      
begin transports

remote_smtp:
  driver = smtp

mysql_delivery:
  driver = appendfile
  check_string = ""
  create_directory
  delivery_date_add
  directory = ${lookup mysql{SELECT CONCAT(home, "/") FROM users \
          WHERE id='${local_part}' AND mbox_host='${domain}'}}
  directory_mode = 770
  envelope_to_add
  group = mail
  maildir_format
  maildir_tag = ,S=$message_size
  message_prefix = ""
  message_suffix = ""
  mode = 0600
  quota = ${lookup mysql{SELECT quota FROM users \
      WHERE id='${local_part}' AND mbox_host='${domain}'}{${value}M}}
  quota_size_regex = S=(\d+)$
  quota_warn_threshold = 75%
  return_path_add
                      
address_pipe:
  driver = pipe
  return_output

address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add

address_reply:
  driver = autoreply

begin retry

*                      quota
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

begin rewrite

begin authenticators
  auth_plain:
    driver = plaintext
    public_name = PLAIN
    server_condition = ${lookup mysql{SELECT id FROM users \
                        WHERE id = '${quote_mysql:${local_part:$2}}' \
            AND mbox_host = '${quote_mysql:${domain:$2}}' \
            AND passwd = '${quote_mysql:$3}' \
            AND active = 'Y'}{yes}{no}}
    server_prompts = :
    server_set_id = $2
  auth_login:
    driver = plaintext
    public_name = LOGIN
    server_condition = ${lookup mysql{SELECT id FROM users \
               WHERE id = '${quote_mysql:${local_part:$1}}' \
               AND mbox_host = '${quote_mysql:${domain:$1}}' \
               AND passwd = '${quote_mysql:$2}' \
               AND active = 'Y'}{yes}{no}}
    server_prompts = Username:: : Password::
  server_set_id = $1                                                                                                         
  auth_cram_md5:
    driver = cram_md5
    public_name = CRAM-MD5
    server_secret = ${lookup mysql{SELECT passwd FROM users \
            WHERE id = '${quote_mysql:${local_part:$1}}' \
            AND mbox_host = '${quote_mysql:${domain:$1}}' \
            AND active = 'Y'}{$value}fail}
  server_set_id = $1

Структура таблиц:

aliases:
+---------------+------------+------------+
| local_part    | domain     | recipients |
+---------------+------------+------------+
| root          | my.host.nm | amim       |

domains:
+------------+---------+
| domain     | type    |
+------------+---------+
| my.host.nm | VIRTUAL |

users:
+--------+---------------+--------+-------+-------+------------+---------------+-------------------------------------+-------+--------+
| id     | crypt         | passwd | uid   | gid   | mbox_host  | shell         | home                                | quota | active |
+--------+---------------+--------+-------+-------+------------+---------------+-------------------------------------+-------+--------+
| amim   | ????????????? | ????   | 65534 | 65534 | my.host.nm | /sbin/nologin | /var/mail/virtual/my.host.nm/amim   |    15 | Y      |
| me     | ????????????? | ????   | 65534 | 65534 | my.host.nm | /sbin/nologin | /var/mail/virtual/my.host.nm/me     |    15 | Y      |

userforward:
+------------+------------+------------+
| local_part | domain     | recipients |
+------------+------------+------------+
| ssd4ssc    | my.host.nm | amim       |

Столбец crypt в таблице users пока не используется..

>с внешнего у тебя plain, а с внутреннего cram md5
ничего подобного.. по очереди пытается использовать все три типа аутентификации, начиная с md5..
> 18/02/04, 14:30:41: SEND  - Сервер сообщает об ошибке: 5.3.3 Unrecognized command
это md5
> 18/02/04, 14:30:41: SEND  - Аутентификация (обычный метод)...
> 18/02/04, 14:30:41: SEND  - Сервер сообщает об ошибке: 5.3.3 Unrecognized command
это plain
> 18/02/04, 14:30:41: SEND  - Аутентификация (проверка имени пользователя и пароля)...
> 18/02/04, 14:30:41: SEND  - ВНИМАНИЕ: аутентификация не прошла
это login
>2. accept domains       = *
>       authenticated = *
>       endpass
>       verify
>   = recipient
>       condition = ${if match{$sender_address_domain} \
>
>       {my\\.host\\.name} \
>       {yes}{no}}
>deny    message  = access denied
>Зачем сделал condition? Ты же и так аутентификацию делаешь?
ну, аутентификация вовсе не означает, что письмо будет отправляться с адреса моего домена.. эта строчка учитывает подобную особенность, хотя можно ее и убрать, но в данном случае она на проблему не влияет, письмо попадает еще под первую маску..
>Поэтому пиши просто:
> accept authenticated = *
один хрен, не работает.. :)


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 20-Фев-04 11:12 
>лог exim:
>Feb 18 14:30:56 bc155-101-168-192 exim[145]: 2004-02-18 14:30:56 SMTP connection from [my.ext.gate.addr]:31466 (TCP/IP
>connection count = 1)
>Feb 18 14:30:56 bc155-101-168-192 exim[803]: 2004-02-18 14:30:56 no host name found for
>IPaddress my.ext.gate.addr
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 incomplete transaction (RSET) from <me@my.host.name>
>Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 SMTP connection from (my.ext.gate.addr) [my.ext.gate.addr]:31466
>closed by QUIT

Дай exim reject log


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 24-Фев-04 09:00 
>Дай exim reject log
Что, простите?.. Не могли бы вы указать полную строку для запуска.. а то данная строка имеет синтаксис создания нового письма для reject и log, которым присваивается домен из qualify_domain.. :)

"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Nightman , 24-Фев-04 09:19 
>>Дай exim reject log
>Что, простите?.. Не могли бы вы указать полную строку для запуска.. а
>то данная строка имеет синтаксис создания нового письма для reject и
>log, которым присваивается домен из qualify_domain.. :)

Можно я выдвину версию базирующуюся на:
no host name found for IPaddress my.ext.gate.addr
в обратной зоне нет hostname по такому адресу
т.е облом на стадии верификации
мона пускануть с ключами -df (уж не знаю как в 4) и проверить , для полноты картины


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 25-Фев-04 07:51 
>Можно я выдвину версию базирующуюся на:
>no host name found for IPaddress my.ext.gate.addr
>в обратной зоне нет hostname по такому адресу
>т.е облом на стадии верификации
ага, мне уже говорили об этом, но я же отключил host_lookup, то есть в этом плане все должно быть нормально, или нет?..
>мона пускануть с ключами -df (уж не знаю как в 4) и проверить , для полноты картины
спасибо за подсказку, о дебаге я не знал.. ;)
пускаю exim: /usr/sbin/exim -bd -q15m -d+all-memory

получается:

08:32:22  1176 Connection request from my.ext.gate.addr port 48882
08:32:22  1176 LOG: MAIN
08:32:22  1176   SMTP connection from [my.ext.gate.addr]:48882 (TCP/IP connection count = 1)
08:32:22  1176 1 SMTP accept process running
08:32:22  1178 interface address=192.168.1.65 port=25
08:32:22  1176 Listening...
08:32:22  1178 sender_fullhost = [my.ext.gate.addr]:48882
08:32:22  1178 sender_rcvhost = [my.ext.gate.addr] (port=48882)
08:32:22  1178 Process 1178 is handling incoming connection from [my.ext.gate.addr]:48882
08:32:22  1178 checking for IP options
08:32:22  1178 no IP options found
08:32:22  1178 host in host_lookup? no (option unset)
08:32:22  1178 set_process_info:  1178 handling incoming connection from [my.ext.gate.addr]:48882
08:32:22  1178 host in host_reject_connection? no (option unset)
08:32:22  1178 host in sender_unqualified_hosts? no (option unset)
08:32:22  1178 host in recipient_unqualified_hosts? no (option unset)
08:32:22  1178 host in helo_verify_hosts? no (option unset)
08:32:22  1178 host in helo_try_verify_hosts? no (option unset)
08:32:22  1178 host in helo_accept_junk_hosts? no (option unset)
08:32:22  1178 expanding: $primary_hostname ESMTP Exim $version_number $tod_full
08:32:22  1178    result: mail.my.host.nm ESMTP Exim 4.30 Wed, 25 Feb 2004 08:32:22 +0500
08:32:22  1178 SMTP>> 220 mail.my.host.nm ESMTP Exim 4.30 Wed, 25 Feb 2004 08:32:22 +0500
08:32:22  1178 Process 1178 is ready for new message
08:32:22  1178 smtp_setup_msg entered
08:32:22  1178 SMTP<< EHLO my.ext.gate.addr
08:32:22  1178 my.ext.gate.addr in helo_lookup_domains? no (end of list)
08:32:22  1178 sender_fullhost = (my.ext.gate.addr) [my.ext.gate.addr]:48882
08:32:22  1178 sender_rcvhost = [my.ext.gate.addr] (port=48882 helo=my.ext.gate.addr)
08:32:22  1178 set_process_info:  1178 handling incoming connection from (my.ext.gate.addr) [my.ext.gate.addr]:48882
08:32:22  1178 host in pipelining_advertise_hosts? yes (matched "*")
08:32:22  1178 host in auth_advertise_hosts? yes (matched "*")
08:32:22  1178 host in tls_advertise_hosts? no (option unset)
08:32:22  1178 SMTP>> 250-mail.my.host.nm Hello my.ext.gate.addr [my.ext.gate.addr]
08:32:22  1178 250-SIZE 10485760
08:32:22  1178 250-PIPELINING
08:32:22  1178 250-AUTH PLAIN LOGIN CRAM-MD5
08:32:22  1178 250 HELP

08:32:22  1178 SMTP<< MAIL FROM:<me@my.host.nm> SIZE=463
08:32:22  1178 spool directory /var/spool/exim space = 105208 blocks; inodes = 31696; check_space = 0K (0 blocks); inodes = 0; msg_size = 5463 (2 blocks)
08:32:22  1178 SMTP>> 250 OK
08:32:22  1178 SMTP<< RCPT TO:<amim@my.host.nm>

08:32:22  1178 using ACL "acl_check_rcpt"
08:32:22  1178 processing "accept"
08:32:22  1178 check hosts = :
08:32:22  1178 host in ":"? no (end of list)
08:32:22  1178 accept: condition test failed
08:32:22  1178 processing "deny"
08:32:22  1178 check local_parts = ^.*[@%!/|] : ^\\.
08:32:22  1178 expanding: ^.*[@%!/|] : ^\\.
08:32:22  1178    result: ^.*[@%!/|] : ^\.
08:32:22  1178 amim in "^.*[@%!/|] : ^\."? no (end of list)
08:32:22  1178 deny: condition test failed
08:32:22  1178 processing "deny"
08:32:22  1178 expanding: $sender_helo_name
08:32:22  1178    result: my.ext.gate.addr
08:32:22  1178 expanding:
08:32:22  1178    result:
08:32:22  1178 condition: eq{$sender_helo_name}{}
08:32:22  1178    result: false
08:32:22  1178 expanding: yes
08:32:22  1178    result: yes
08:32:22  1178 skipping: result is not used
08:32:22  1178 expanding: no
08:32:22  1178    result: no
08:32:22  1178 expanding: ${if eq{$sender_helo_name}{}{yes}{no}}
08:32:22  1178    result: no
08:32:22  1178 check condition = ${if eq{$sender_helo_name}{}{yes}{no}}
08:32:22  1178                 = no
08:32:22  1178 deny: condition test failed
08:32:22  1178 processing "accept"
08:32:22  1178 check domains = +local_domains
08:32:22  1178 expanding: SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178    result: SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 search_open: mysql "NULL"
08:32:22  1178 search_find: file="NULL"
08:32:22  1178   key="SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')" partial=-1 affix=NULL starflags=0
08:32:22  1178 LRU list:
08:32:22  1178 internal_search_find: file="NULL"
08:32:22  1178   type=mysql key="SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')"
08:32:22  1178 database lookup required for SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 MYSQL query: SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 MYSQL new connection: host=localhost port=0 socket=NULL database=mail user=sqluser
08:32:22  1178 lookup yielded: my.host.nm
08:32:22  1178 expanding: ${lookup mysql{SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')}}
08:32:22  1178    result: my.host.nm
08:32:22  1178 my.host.nm in "my.host.nm"? yes (matched "my.host.nm")
08:32:22  1178 my.host.nm in "+local_domains"? yes (matched "+local_domains")

08:32:22  1178 check authenticated = *
08:32:22  1178 accept: condition test failed

08:32:22  1178 processing "accept"
08:32:22  1178 check domains = +local_domains
08:32:22  1178 expanding: SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178    result: SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 search_open: mysql "NULL"
08:32:22  1178   cached open
08:32:22  1178 search_find: file="NULL"
08:32:22  1178   key="SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')" partial=-1 affix=NULL starflags=0
08:32:22  1178 LRU list:
08:32:22  1178 internal_search_find: file="NULL"
08:32:22  1178   type=mysql key="SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')"
08:32:22  1178 cached data used for lookup of SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 lookup yielded: my.host.nm
08:32:22  1178 expanding: ${lookup mysql{SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')}}
08:32:22  1178    result: my.host.nm
08:32:22  1178 my.host.nm in "my.host.nm"? yes (matched "my.host.nm")
08:32:22  1178 my.host.nm in "+local_domains"? yes (matched "+local_domains")
08:32:22  1178 check verify = recipient
08:32:22  1178 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
08:32:22  1178 Verifying amim@my.host.nm
08:32:22  1178 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
08:32:22  1178 Considering amim@my.host.nm
08:32:22  1178 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
08:32:22  1178 routing amim@my.host.nm
08:32:22  1178 --------> dnslookup router <--------
08:32:22  1178 local_part=amim domain=my.host.nm
08:32:22  1178 checking domains
08:32:22  1178 expanding: SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178    result: SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 search_open: mysql "NULL"
08:32:22  1178   cached open
08:32:22  1178 search_find: file="NULL"
08:32:22  1178   key="SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')" partial=-1 affix=NULL starflags=0
08:32:22  1178 LRU list:
08:32:22  1178 internal_search_find: file="NULL"
08:32:22  1178   type=mysql key="SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')"
08:32:22  1178 cached data used for lookup of SELECT domain FROM domains WHERE domain='my.host.nm' AND (type='LOCAL' OR type='VIRTUAL')
08:32:22  1178 lookup yielded: my.host.nm
08:32:22  1178 expanding: ${lookup mysql{SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')}}
08:32:22  1178    result: my.host.nm
08:32:22  1178 my.host.nm in "my.host.nm"? yes (matched "my.host.nm")
08:32:22  1178 my.host.nm in "! +local_domains"? no (matched "! +local_domains")
08:32:22  1178 dnslookup router skipped: domains mismatch
08:32:22  1178 --------> system_aliases router <--------
08:32:22  1178 local_part=amim domain=my.host.nm
08:32:22  1178 calling system_aliases router
08:32:22  1178 rda_interpret (string): ${lookup mysql{SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'}}
08:32:22  1178 expanding: SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'
08:32:22  1178    result: SELECT recipients FROM aliases WHERE local_part='amim' AND domain='my.host.nm'
08:32:22  1178 search_open: mysql "NULL"
08:32:22  1178   cached open
08:32:22  1178 search_find: file="NULL"
08:32:22  1178   key="SELECT recipients FROM aliases WHERE local_part='amim' AND domain='my.host.nm'" partial=-1 affix=NULL starflags=0
08:32:22  1178 LRU list:
08:32:22  1178 internal_search_find: file="NULL"
08:32:22  1178   type=mysql key="SELECT recipients FROM aliases WHERE local_part='amim' AND domain='my.host.nm'"
08:32:22  1178 database lookup required for SELECT recipients FROM aliases WHERE local_part='amim' AND domain='my.host.nm'
08:32:22  1178 MYSQL query: SELECT recipients FROM aliases WHERE local_part='amim' AND domain='my.host.nm'
08:32:22  1178 MYSQL using cached connection for localhost/mail/sqluser
08:32:22  1178 MYSQL: no data found
08:32:22  1178 lookup failed
08:32:22  1178 expanding: ${lookup mysql{SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'}}
08:32:22  1178    result:
08:32:22  1178 expanded:
08:32:22  1178 file is not a filter file
08:32:22  1178 parse_forward_list:
08:32:22  1178 system_aliases router declined for amim@my.host.nm
08:32:22  1178 --------> userforward router <--------
08:32:22  1178 local_part=amim domain=my.host.nm
08:32:22  1178 calling userforward router
08:32:22  1178 rda_interpret (string): ${lookup mysql{SELECT recipients FROM userforward WHERE local_part='${local_part}' AND domain='${domain}'}}
08:32:22  1178 expanding: SELECT recipients FROM userforward WHERE local_part='${local_part}' AND domain='${domain}'
08:32:22  1178    result: SELECT recipients FROM userforward WHERE local_part='amim' AND domain='my.host.nm'
08:32:22  1178 search_open: mysql "NULL"
08:32:22  1178   cached open
08:32:22  1178 search_find: file="NULL"
08:32:22  1178   key="SELECT recipients FROM userforward WHERE local_part='amim' AND domain='my.host.nm'" partial=-1 affix=NULL starflags=0
08:32:22  1178 LRU list:
08:32:22  1178 internal_search_find: file="NULL"
08:32:22  1178   type=mysql key="SELECT recipients FROM userforward WHERE local_part='amim' AND domain='my.host.nm'"
08:32:22  1178 database lookup required for SELECT recipients FROM userforward WHERE local_part='amim' AND domain='my.host.nm'
08:32:22  1178 MYSQL query: SELECT recipients FROM userforward WHERE local_part='amim' AND domain='my.host.nm'
08:32:22  1178 MYSQL using cached connection for localhost/mail/sqluser
08:32:22  1178 MYSQL: no data found
08:32:22  1178 lookup failed
08:32:22  1178 expanding: ${lookup mysql{SELECT recipients FROM userforward WHERE local_part='${local_part}' AND domain='${domain}'}}
08:32:22  1178    result:
08:32:22  1178 expanded:
08:32:22  1178 file is not a filter file
08:32:22  1178 parse_forward_list:
08:32:22  1178 userforward router declined for amim@my.host.nm
08:32:22  1178 --------> mysqluser router <--------
08:32:22  1178 local_part=amim domain=my.host.nm
08:32:22  1178 checking "condition"
08:32:22  1178 expanding:
08:32:22  1178    result:
08:32:22  1178 expanding: SELECT home FROM users WHERE id='${local_part}' AND mbox_host='${domain}' AND active='Y'
08:32:22  1178    result: SELECT home FROM users WHERE id='amim' AND mbox_host='my.host.nm' AND active='Y'
08:32:22  1178 search_open: mysql "NULL"
08:32:22  1178   cached open
08:32:22  1178 search_find: file="NULL"
08:32:22  1178   key="SELECT home FROM users WHERE id='amim' AND mbox_host='my.host.nm' AND active='Y'" partial=-1 affix=NULL starflags=0
08:32:22  1178 LRU list:
08:32:22  1178 internal_search_find: file="NULL"
08:32:22  1178   type=mysql key="SELECT home FROM users WHERE id='amim' AND mbox_host='my.host.nm' AND active='Y'"
08:32:22  1178 database lookup required for SELECT home FROM users WHERE id='amim' AND mbox_host='my.host.nm' AND active='Y'
08:32:22  1178 MYSQL query: SELECT home FROM users WHERE id='amim' AND mbox_host='my.host.nm' AND active='Y'
08:32:22  1178 MYSQL using cached connection for localhost/mail/sqluser
08:32:22  1178 lookup yielded: /var/mail/virtual/my.host.nm/amim
08:32:22  1178 expanding: ${lookup mysql{SELECT home FROM users WHERE id='${local_part}' AND mbox_host='${domain}' AND active='Y'}}
08:32:22  1178    result: /var/mail/virtual/my.host.nm/amim
08:32:22  1178 condition: eq{} {${lookup mysql{SELECT home FROM users WHERE id='${local_part}' AND mbox_host='${domain}' AND active='Y'}}}
08:32:22  1178    result: false
08:32:22  1178 expanding: no
08:32:22  1178    result: no
08:32:22  1178 skipping: result is not used
08:32:22  1178 expanding: yes
08:32:22  1178    result: yes
08:32:22  1178 expanding: ${if eq{} {${lookup mysql{SELECT home FROM users WHERE id='${local_part}' AND mbox_host='${domain}' AND active='Y'}}}{no}{yes}}
08:32:22  1178    result: yes
08:32:22  1178 calling mysqluser router
08:32:22  1178 mysqluser router called for amim@my.host.nm
08:32:22  1178   domain = my.host.nm
08:32:22  1178 set transport mysql_delivery
08:32:22  1178 queued for mysql_delivery transport: local_part = amim
08:32:22  1178 domain = my.host.nm
08:32:22  1178   errors_to=NULL
08:32:22  1178   domain_data=NULL localpart_data=NULL
08:32:22  1178 routed by mysqluser router
08:32:22  1178   envelope to: amim@my.host.nm
08:32:22  1178   transport: mysql_delivery
08:32:22  1178 ----------- end verify ------------
08:32:22  1178 expanding: $sender_address_domain
08:32:22  1178    result: my.host.nm
08:32:22  1178 expanding: my\\.host\\.nm
08:32:22  1178    result: my\.host\.nm
08:32:22  1178 condition: !match {$sender_address_domain} {my\\.host\\.nm}
08:32:22  1178    result: false
08:32:22  1178 expanding: yes
08:32:22  1178    result: yes
08:32:22  1178 skipping: result is not used
08:32:22  1178 expanding: no
08:32:22  1178    result: no
08:32:22  1178 expanding: ${if !match {$sender_address_domain} {my\\.host\\.nm}{yes}{no}}
08:32:22  1178    result: no
08:32:22  1178 check condition = ${if !match {$sender_address_domain} {my\\.host\\.nm} {yes}{no}}
08:32:22  1178                 = no
08:32:22  1178 accept: condition test failed
08:32:22  1178 accept: endpass encountered - denying access
08:32:22  1178 SMTP>> 550 Administrative prohibition
08:32:22  1178 LOG: MAIN REJECT
08:32:22  1178   H=(my.ext.gate.addr) [my.ext.gate.addr]:48882 F=<me@my.host.nm> rejected RCPT <amim@my.host.nm>
08:32:22  1178 SMTP<< RSET
08:32:22  1178 LOG: smtp_incomplete_transaction MAIN
08:32:22  1178   H=(my.ext.gate.addr) [my.ext.gate.addr]:48882 incomplete transaction (RSET)
08:32:22  1178 SMTP>> 250 Reset OK
08:32:22  1178 SMTP<< RSET
08:32:22  1178 host in smtp_accept_max_nonmail_hosts? yes (matched "*")
08:32:22  1178 SMTP>> 250 Reset OK
08:32:22  1178 SMTP<< QUIT
08:32:22  1178 SMTP>> 221 mail.my.host.nm closing connection
08:32:22  1178 LOG: smtp_connection MAIN
08:32:22  1178   SMTP connection from (my.ext.gate.addr) [my.ext.gate.addr]:48882 closed by QUIT
08:32:22  1178 search_tidyup called
08:32:22  1178 close MYSQL connection: localhost/mail/sqluser
08:32:22  1176 child 1178 ended: status=0x0
08:32:22  1176 0 SMTP accept processes now running
08:32:22  1176 Listening...

Я выделил два места, из которых видно, что авторизация непонятным образом пропускается(auth как такового нет).. Для сравнения, вот что просиходит при коннекте с любой локальной машины:

09:17:08  1289 250-SIZE 10485760
09:17:08  1289 250-PIPELINING
09:17:08  1289 250-AUTH PLAIN LOGIN CRAM-MD5
09:17:08  1289 250 HELP
09:17:08  1289 SMTP<< AUTH CRAM-MD5
09:17:08  1289 SMTP>> 334 ?????????????????????????????????????
09:17:08  1289 expanding: $1
09:17:08  1289    result: me@my.host.nm
09:17:08  1289 expanding: ${local_part:$1}
09:17:08  1289    result: me
09:17:08  1289 expanding: $1
09:17:08  1289    result: me@my.host.nm
09:17:08  1289 expanding: ${domain:$1}
09:17:08  1289    result: my.host.nm
09:17:08  1289 expanding: SELECT passwd FROM users WHERE id = '${quote_mysql:${local_part:$1}}' AND mbox_host = '${quote_mysql:${domain:$1}}' AND active = 'Y'
09:17:08  1289    result: SELECT passwd FROM users WHERE id = 'me' AND mbox_host = 'my.host.nm' AND active = 'Y'
09:17:08  1289 search_open: mysql "NULL"
09:17:08  1289 search_find: file="NULL"
09:17:08  1289   key="SELECT passwd FROM users WHERE id = 'me' AND mbox_host = 'my.host.nm' AND active = 'Y'" partial=-1 affix=NULL starflags=0
09:17:08  1289 LRU list:
09:17:08  1289 internal_search_find: file="NULL"
09:17:08  1289   type=mysql key="SELECT passwd FROM users WHERE id = 'me' AND mbox_host = 'my.host.nm' AND active = 'Y'"
09:17:08  1289 database lookup required for SELECT passwd FROM users WHERE id ='me' AND mbox_host = 'my.host.nm' AND active = 'Y'
09:17:08  1289 MYSQL query: SELECT passwd FROM users WHERE id = 'me' AND mbox_host = 'my.host.nm' AND active = 'Y' st = 'my.host.nm' AND active = 'Y'
09:17:08  1289 MYSQL new connection: host=localhost port=0 socket=NULL database=mail user=sqluser
09:17:08  1289 lookup yielded: ??????
09:17:08  1289 expanding: $value
09:17:08  1289    result: ???????
09:17:08  1289 expanding: ${lookup mysql{SELECT passwd FROM users WHERE id = '${quote_mysql:${local_part:$1}}' AND mbox_host = '${quote_mysql:${domain:$1}}' AND active = 'Y'}{$value}fail}
09:17:08  1289    result: ???????
09:17:08  1289 CRAM-MD5: user name = me@my.host.nm
09:17:08  1289           challenge = <1289.1077682628@mail.my.host.nm>
09:17:08  1289           received  = ????????????????????????????????
09:17:08  1289           digest    = ????????????????????????????????
09:17:08  1289 expanding: $1
09:17:08  1289    result: me@my.host.nm
09:17:08  1289 SMTP>> 235 Authentication succeeded
09:17:08  1289 SMTP<< MAIL FROM:<me@my.host.nm> SIZE=464
09:17:08  1289 spool directory /var/spool/exim space = 105203 blocks; inodes = 31695; check_space = 0K (0 blocks); inodes = 0; msg_size = 5464 (2 blocks)
09:17:08  1289 SMTP>> 250 OK
09:17:08  1289 SMTP<< RCPT TO:<amim@my.host.nm>

и соответственно чуть пониже:

09:17:08  1289 check authenticated = *
09:17:08  1289 auth_cram_md5 in "*"? yes (matched "*")


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 25-Фев-04 08:20 
>08:32:22  1178 SMTP<< EHLO my.ext.gate.addr
>08:32:22  1178 SMTP>> 250-mail.my.host.nm Hello my.ext.gate.addr [my.ext.gate.addr]
>08:32:22  1178 250-SIZE 10485760
>08:32:22  1178 250-PIPELINING
>08:32:22  1178 250-AUTH PLAIN LOGIN CRAM-MD5
>08:32:22  1178 250 HELP
>
>08:32:22  1178 SMTP<< MAIL FROM:<me@my.host.nm> SIZE=463
М-да.... А галочку кликнуть на клиенте "Использовать авторизацию SMTP"?
Проблема-то вовсе не в экзиме, а в клиенте.
Судя по этому логу, мы видим, что клиент и не пытается авторизоваться
и получает законный атлуп.

"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 26-Фев-04 06:31 
>М-да.... А галочку кликнуть на клиенте "Использовать авторизацию SMTP"?
>Проблема-то вовсе не в экзиме, а в клиенте.
>Судя по этому логу, мы видим, что клиент и не пытается авторизоваться
>и получает законный атлуп.
вы как будто логи не читали, что я кидал.. :) все эти галочки стоят, единственное что я меняю в настройках почтовика, это адрес smtp сервера с внутреннего, локального, на внешний.. и поведение меняется разительным образом.. а раз exim тут не при чем, то какого у меня с постфиксом таких проблем не было, объясните?..

"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 26-Фев-04 09:18 
>вы как будто логи не читали, что я кидал.. :) все эти
>галочки стоят, единственное что я меняю в настройках почтовика, это адрес
В том то и дело, что я их внимательно читал, и процитирую еще раз
:32:22  1178 SMTP<< EHLO my.ext.gate.addr

Вот это то, что сказал сервер клиенту:
>08:32:22  1178 SMTP>> 250-mail.my.host.nm Hello my.ext.gate.addr [my.ext.gate.addr]
>08:32:22  1178 250-SIZE 10485760
>08:32:22  1178 250-PIPELINING

обратите внимаение на эту строку. Тут сервер говорит клиенту о том, что он поддерживает авторизацию:
>08:32:22  1178 250-AUTH PLAIN LOGIN CRAM-MD5
>08:32:22  1178 250 HELP

А это, уже говорит клиент:
>08:32:22  1178 SMTP<< MAIL FROM:<me@my.host.nm> SIZE=463
Хотя вместо этого, он должен был сказать AUTH.

Так что, не надо грешить на сервер. Разбирайтесь с клиентом.
Так же, в качестве доказательства привиеду вам Вашу правильную сессию:
09:17:08  1289 250-SIZE 10485760
09:17:08  1289 250-PIPELINING
09:17:08  1289 250-AUTH PLAIN LOGIN CRAM-MD5
09:17:08  1289 250 HELP

Вот оно самое. говорится клиентом:
09:17:08  1289 SMTP<< AUTH CRAM-MD5
09:17:08  1289 SMTP>> 334 ?????????????????????????????????????
9:17:08  1289 SMTP>> 235 Authentication succeeded
09:17:08  1289 SMTP<< MAIL FROM:<me@my.host.nm> SIZE=464

Как говорится, найдите 10-ть отличий.


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 26-Фев-04 09:57 
>>вы как будто логи не читали, что я кидал.. :) все эти
>>галочки стоят, единственное что я меняю в настройках почтовика, это адрес
>В том то и дело, что я их внимательно читал, и процитирую
>еще раз
все таки видимо невнимательно..
>обратите внимаение на эту строку. Тут сервер говорит клиенту о том, что
>он поддерживает авторизацию:
скажем так, я все это уже не раз слышал.. но мне не понятно почему до людей даже с третьего раза не доходит: ПОЧЕМУ ЖЕ У МЕНЯ С ПОСТФИКСОМ ТАКИХ ПРОБЛЕМ НЕ БЫЛО??!!
>Так что, не надо грешить на сервер. Разбирайтесь с клиентом.
ага, спасибо за помощь..

"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 26-Фев-04 10:01 
>понятно почему до людей даже с третьего раза не доходит: ПОЧЕМУ
>ЖЕ У МЕНЯ С ПОСТФИКСОМ ТАКИХ ПРОБЛЕМ НЕ БЫЛО??!!

ПОТОМУЧТО ПРОБЛЕМА НЕ В СЕРВЕРЕ!

:)


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 26-Фев-04 11:16 
>>понятно почему до людей даже с третьего раза не доходит: ПОЧЕМУ
>>ЖЕ У МЕНЯ С ПОСТФИКСОМ ТАКИХ ПРОБЛЕМ НЕ БЫЛО??!!
>ПОТОМУЧТО ПРОБЛЕМА НЕ В СЕРВЕРЕ!
ну я и тогда тот же клиент использовал.. ;)


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 24-Фев-04 09:28 
>>Дай exim reject log
>Что, простите?.. Не могли бы вы указать полную строку для запуска.. а
>то данная строка имеет синтаксис создания нового письма для reject и
>log, которым присваивается домен из qualify_domain.. :)


Вообще, я просил лог-файл с реджектами :)


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 25-Фев-04 07:55 
>>>Дай exim reject log
>Вообще, я просил лог-файл с реджектами :)
хм, а разве того, что я запостил в первом сообщении недостаточно?.. :) полный лог из maillog.. чуть повыше я сейчас закинул отладочный лог..


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 26-Фев-04 07:12 
Может ли это быть из-за того, что mail сервер не имеет своего внешнего ip адреса, а просто опубликован на isa сервере гейта?.. может ли isa сервер неправильно редиректить(или вовсе не редиректить) auth запросы?.. хотя подобные вопросы надо задавать не здесь, но все-таки?..

"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 26-Фев-04 10:12 
>Может ли это быть из-за того, что mail сервер не имеет своего
>внешнего ip адреса, а просто опубликован на isa сервере гейта?.. может
>ли isa сервер неправильно редиректить(или вовсе не редиректить) auth запросы?.. хотя
>подобные вопросы надо задавать не здесь, но все-таки?..

С ISA все может быть. И скорее всего так и есть.
Других, объективных, причин я не вижу.
То, что постфикс работал в данной ситации(с ISA), скорее говорит, что он был неправильно настроен.

Exim у тебя настроен правильно. Так что ищи грабли в другом месте.


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 26-Фев-04 10:16 
>Может ли это быть из-за того, что mail сервер не имеет своего
>внешнего ip адреса, а просто опубликован на isa сервере гейта?.. может
>ли isa сервер неправильно редиректить(или вовсе не редиректить) auth запросы?.. хотя
>подобные вопросы надо задавать не здесь, но все-таки?..

Вот тебе цитата

That is until now. When you install the Microsoft ISA Server Feature Pack 1, you benefit from a new and improved SMTP Filter. You won?t see any changes in the filter interface, but you?ll notice improved Message Screener performance and you?ll also be able to AUTH through to your published SMTP Servers.

А вообще, google рулит.


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 26-Фев-04 11:21 
>>Может ли это быть из-за того, что mail сервер не имеет своего внешнего >>ip адреса, а просто опубликован на isa сервере гейта?.. может
>>ли isa сервер неправильно редиректить(или вовсе не редиректить) auth запросы?.. хотя
>>подобные вопросы надо задавать не здесь, но все-таки?..
>
>Вот тебе цитата
>
>That is until now. When you install the Microsoft ISA Server Feature
>Pack 1, you benefit from a new and improved SMTP Filter.
>You won?t see any changes in the filter interface, but you?ll
>notice improved Message Screener performance and you?ll also be able to
>AUTH through to your published SMTP Servers.
если честно, с английским у меня не очень, я могу только конфиги да маны с грехом пополам читать.. ;) в двух словах, что здесь написано, если не трудно?..
>А вообще, google рулит.
да знаю.. ;) а по какому запросу была найдена эта цитата?..


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено Xela , 26-Фев-04 11:33 
>если честно, с английским у меня не очень, я могу только конфиги
>да маны с грехом пополам читать.. ;) в двух словах, что
>здесь написано, если не трудно?..
Коротко говоря, стандарный SMTP Filter(не знаю что это такое, так как ISA-ой никогда не пользовался) не поддерживает SMTP AUTH. Для того, что бы таки AUTH запросы проходили через ISA надо установить Microsoft ISA Server Feature Pack 1.

>>А вообще, google рулит.
>да знаю.. ;) а по какому запросу была найдена эта цитата?..
Собственно, isa smtp auth.

Цитата была из
Publishing SMTP Servers: Supporting SMTP Authentication, part 1
http://www.isaserver.org/tutorials/smtpauth1.html


"Exim:Не проходит smtp авторизация с внешнего интерфейса"
Отправлено amim , 26-Фев-04 12:29 
>>>А вообще, google рулит.
>>да знаю.. ;) а по какому запросу была найдена эта цитата?..
>Собственно, isa smtp auth.
>
>Цитата была из
>Publishing SMTP Servers: Supporting SMTP Authentication, part 1
>http://www.isaserver.org/tutorials/smtpauth1.html
спасибо большое, теперь все работает.. :)