Привет! Пытаюсь сделать сабж по хендбуку. Однако при запуске sendmail в логах вижу такую ошибку:
sm-mta[367]: error: safesasl(/usr/local/etc/sasldb.db) failed: Group readable file
Подскажите как это лечить, а то я даже смысл ошибки не понимаю.
Вообще, как уважаемый Lavr сказал, этот хандбук давно не обновляллся, в связи с этим спрошу: а если где толковая дока по установке сабжа.
>Привет! Пытаюсь сделать сабж по хендбуку. Однако при запуске sendmail в логах
>вижу такую ошибку:
>sm-mta[367]: error: safesasl(/usr/local/etc/sasldb.db) failed: Group readable file
>Подскажите как это лечить, а то я даже смысл ошибки не понимаю.
>
>Вообще, как уважаемый Lavr сказал, этот хандбук давно не обновляллся, в связи
>с этим спрошу: а если где толковая дока по установке сабжа.
>Тебе же по "русски" пишет =) "Group readable file" ...
Сними чтение для группы
>Тебе же по "русски" пишет =) "Group readable file" ...
>Сними чтение для группыСнял, теперь пишет:
Permission denied
>Снял, теперь пишет:
>Permission deniedВидимо, лишнего снял... По ls -la должно быть типа
-rw------- 1 root wheel размер дата sasldb2 (взято со своего)
А вообще было бы полезно почитать про разрешения в файловой системе, как задать, как узнать, что означают. Почитать можно в том же handbook'e - достаточно хорошо все расписано.
>Видимо, лишнего снял... По ls -la должно быть типа
>-rw------- 1 root wheel размер дата sasldb2 (взято со своего)
>А вообще было бы полезно почитать про разрешения в файловой системе, как
>задать, как узнать, что означают. Почитать можно в том же handbook'e
>- достаточно хорошо все расписано.Вообще то с разрешениями у меня проблем нет. Мне итак все понятно.
А у базы cyrus после установки было так:
-rw-r----- 1 cyrus mail 16384 Dec 20 09:47 sasldb.dbСейчас сделал на рута, как у тебя, стало нормально. Только вопрос: Почему cyrus создал базу с такими правами?
>Сейчас сделал на рута, как у тебя, стало нормально. Только вопрос: Почему
>cyrus создал базу с такими правами?Ну создал и создал :), ведь этот механизм может использоваться не только для smtp атентификации. А Sendmail переживает за безопасность, и считает, что если утсановлены такие разрешения - то я работать не буду.
Хорошо, спасибо.
Может подкажешь еще..
Что то он у меня аутентификации не требует?
Т.е. цель то была отправлять почту только авторизовавшись, а я вот тут отправил только что посту вообще с пустым паролем. Может что то не докрутил?
>Что то он у меня аутентификации не требует?
>Т.е. цель то была отправлять почту только авторизовавшись, а я вот тут
>отправил только что посту вообще с пустым паролем. Может что то
>не докрутил?А каким образом у тебя раньше был настроен relay? То есть каким образом, ты оправлял почту через свой сервер? Надо поменять прежний механизм relay. По идее, он должен принимать почту только для своего домена, а для всех остальных только после успешной авторизации. Расписано в документации к sendmail. Должно быть что-нибудь типа
---
dnl for smtp authorisation
TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/usr/local/etc/sasldb2.db')dnl
---
в *.mc файле
>А каким образом у тебя раньше был настроен relay? То есть каким
>образом, ты оправлял почту через свой сервер? Надо поменять прежний механизм
>relay. По идее, он должен принимать почту только для своего домена,
>а для всех остальных только после успешной авторизации. Расписано в документации
>к sendmail. Должно быть что-нибудь типа
>---
>dnl for smtp authorisation
>TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
>define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
>define(`confDEF_AUTH_INFO', `/usr/local/etc/sasldb2.db')dnl
>---
>в *.mc файлеДа у меня все по умолчанию практически, единственное что я прописал - это разрешил relay для для своего домена.
А этот механизм я уже вписал по handbook:
dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
>Да у меня все по умолчанию практически, единственное что я прописал -
>это разрешил relay для для своего домена.Так поэтому у тебя он и отправляет почту без всякой авторизации - ему это разрешено. Если хочешь использовать авторизацию - то relay вообще для всех запретить, оставить только relay, основанный на авторизации (это как раз приведенные ниже строчки)
>А этот механизм я уже вписал по handbook:
>dnl set SASL options
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
Спасибо. Не совсем во все врубился, но дальше сам поковыряюсь.