Помогите плиз, затрахался я уже.. Имеется сэндмейл 8.12.11. Поставил Sasl.
Хочу чтобы юзвери вводили пароль при отправке почты. Пытаюсь чтобы заработало в режиме PLAIN LOGIN
Все собрал, все вроде работает.
На команду EHLO отвечает AUTH PLAIN LOGIN.
Казалось бы все ОК, но при вводе юзером паролей (Аутлук Експресс), сендмайл пароли отвергает. Вопрос , где они хранятся эти блядские пароли ?? B sasl-е указал тип авторизации shadow, вроде должен проверять пароли в /etc/shadow - хер там, не проходит. В настройках сендмайл.cf есть параметр DefaultAuthInfo=/etc/mail/default-auth-info , в этот файл писал пароли - нифига. Откуда он эти пароли высасывет.
Второй вопрос . Ничто не мешает юзеру послать нахер аутентификацию. Достаточно зайти на 25-й порт и сказать вместо EHLO команду HELO и все, pleased to meet you. Дальше mail from:<.....> и т.д. Почто уходит на ура без аутетификации. Как оключите нафиг это HELO ? чтоб только по EHLO пускал ??
Сам же и отвечаю...
по первому вопросу.
Мой Outlook Express (сукападла бля) поддерживает только аутентификацию типа LOGIN, это еели судить по логам , то он именно LOGIN выбирает из всего списка. А как написано в мануале,LOGIN метод старый, лоховской, и по сему по дефолту не поддерживается... На THE BAT- используется алгоритм MD5, так на нем на-ура идет аутентификация.
Вот теперь репу чешу, толи всю контору на BAT перевести ??По второму вопросу.
Никакой HELO отключать не надо, да и не отключить его..
Нужно просто в access.db убрать RELAY (или OK) с вашей сетки, и вообще убрать всякие записи о вашей сетке. Таким образом, если ваш юзер захочет послать письмо без аутентификации, то sendmail скажет ему Relay Denied, то есть вежлево пошлет НАХ. А вот если юзер авторизуется на SMTP, то сендмайл отправит письма всех, кто авторизовался, не зависимо от записей в access.db, потому что в senmail.cf у нас есть запись C{TrustAuthMech}GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5. То есть те кто авторизовался есть Trusted пользователи и их можно релеить.