URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51760
[ Назад ]

Исходное сообщение
"SMTP Authentication"
Отправлено slv , 20-Дек-04 11:54

Привет! Пытаюсь сделать сабж по хендбуку. Однако при запуске sendmail в логах вижу такую ошибку:
sm-mta[367]: error: safesasl(/usr/local/etc/sasldb.db) failed: Group readable file
Подскажите как это лечить, а то я даже смысл ошибки не понимаю.
Вообще, как уважаемый Lavr сказал, этот хандбук давно не обновляллся, в связи с этим спрошу: а если где толковая дока по установке сабжа.

Содержание

SMTP Authentication,Simps, 13:05 , 20-Дек-04
- SMTP Authentication,slv, 13:28 , 20-Дек-04
  - SMTP Authentication,mdv, 14:10 , 20-Дек-04
    - SMTP Authentication,slv, 14:26 , 20-Дек-04
      - SMTP Authentication,mdv, 14:34 , 20-Дек-04
        
        SMTP Authentication,slv, 15:01 , 20-Дек-04
        
        SMTP Authentication,mdv, 15:18 , 20-Дек-04
        
        SMTP Authentication,slv, 15:45 , 20-Дек-04
        
        SMTP Authentication,mdv, 15:52 , 20-Дек-04
        
        SMTP Authentication,slv, 16:01 , 20-Дек-04

Сообщения в этом обсуждении

"SMTP Authentication"
Отправлено Simps , 20-Дек-04 13:05

>Привет! Пытаюсь сделать сабж по хендбуку. Однако при запуске sendmail в логах
>вижу такую ошибку:
>sm-mta[367]: error: safesasl(/usr/local/etc/sasldb.db) failed: Group readable file
>Подскажите как это лечить, а то я даже смысл ошибки не понимаю.
>
>Вообще, как уважаемый Lavr сказал, этот хандбук давно не обновляллся, в связи
>с этим спрошу: а если где толковая дока по установке сабжа.
>
Тебе же по "русски" пишет =) "Group readable file" ...
Сними чтение для группы

"SMTP Authentication"
Отправлено slv , 20-Дек-04 13:28

>Тебе же по "русски" пишет =) "Group readable file" ...
>Сними чтение для группы
Снял, теперь пишет:
Permission denied

"SMTP Authentication"
Отправлено mdv , 20-Дек-04 14:10

>Снял, теперь пишет:
>Permission denied
Видимо, лишнего снял... По ls -la должно быть типа
-rw------- 1 root wheel размер дата sasldb2 (взято со своего)
А вообще было бы полезно почитать про разрешения в файловой системе, как задать, как узнать, что означают. Почитать можно в том же handbook'e - достаточно хорошо все расписано.

"SMTP Authentication"
Отправлено slv , 20-Дек-04 14:26

>Видимо, лишнего снял... По ls -la должно быть типа
>-rw------- 1 root wheel размер дата sasldb2 (взято со своего)
>А вообще было бы полезно почитать про разрешения в файловой системе, как
>задать, как узнать, что означают. Почитать можно в том же handbook'e
>- достаточно хорошо все расписано.
Вообще то с разрешениями у меня проблем нет. Мне итак все понятно.
А у базы cyrus после установки было так:
-rw-r----- 1 cyrus mail 16384 Dec 20 09:47 sasldb.db
Сейчас сделал на рута, как у тебя, стало нормально. Только вопрос: Почему cyrus создал базу с такими правами?

"SMTP Authentication"
Отправлено mdv , 20-Дек-04 14:34

>Сейчас сделал на рута, как у тебя, стало нормально. Только вопрос: Почему
>cyrus создал базу с такими правами?
Ну создал и создал :), ведь этот механизм может использоваться не только для smtp атентификации. А Sendmail переживает за безопасность, и считает, что если утсановлены такие разрешения - то я работать не буду.

"SMTP Authentication"
Отправлено slv , 20-Дек-04 15:01

Хорошо, спасибо.
Может подкажешь еще..
Что то он у меня аутентификации не требует?
Т.е. цель то была отправлять почту только авторизовавшись, а я вот тут отправил только что посту вообще с пустым паролем. Может что то не докрутил?

"SMTP Authentication"
Отправлено mdv , 20-Дек-04 15:18

>Что то он у меня аутентификации не требует?
>Т.е. цель то была отправлять почту только авторизовавшись, а я вот тут
>отправил только что посту вообще с пустым паролем. Может что то
>не докрутил?
А каким образом у тебя раньше был настроен relay? То есть каким образом, ты оправлял почту через свой сервер? Надо поменять прежний механизм relay. По идее, он должен принимать почту только для своего домена, а для всех остальных только после успешной авторизации. Расписано в документации к sendmail. Должно быть что-нибудь типа
---
dnl for smtp authorisation
TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/usr/local/etc/sasldb2.db')dnl
---
в *.mc файле

"SMTP Authentication"
Отправлено slv , 20-Дек-04 15:45

>А каким образом у тебя раньше был настроен relay? То есть каким
>образом, ты оправлял почту через свой сервер? Надо поменять прежний механизм
>relay. По идее, он должен принимать почту только для своего домена,
>а для всех остальных только после успешной авторизации. Расписано в документации
>к sendmail. Должно быть что-нибудь типа
>---
>dnl for smtp authorisation
>TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
>define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
>define(`confDEF_AUTH_INFO', `/usr/local/etc/sasldb2.db')dnl
>---
>в *.mc файле
Да у меня все по умолчанию практически, единственное что я прописал - это разрешил relay для для своего домена.
А этот механизм я уже вписал по handbook:
dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl

"SMTP Authentication"
Отправлено mdv , 20-Дек-04 15:52

>Да у меня все по умолчанию практически, единственное что я прописал -
>это разрешил relay для для своего домена.
Так поэтому у тебя он и отправляет почту без всякой авторизации - ему это разрешено. Если хочешь использовать авторизацию - то relay вообще для всех запретить, оставить только relay, основанный на авторизации (это как раз приведенные ниже строчки)
>А этот механизм я уже вписал по handbook:
>dnl set SASL options
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl

"SMTP Authentication"
Отправлено slv , 20-Дек-04 16:01

Спасибо. Не совсем во все врубился, но дальше сам поковыряюсь.