URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59736
[ Назад ]

Исходное сообщение
"Авторизация в sendmail по юниксовым пользователям"

Отправлено GreenMother , 02-Сен-05 19:45 
Вопрос по настройке авторизации в сендмайле по юниксовым пользователям. FreeBSD 5.4.
Сендмайл собирался из порта /usr/ports/mail/sendmail-sasl/, я пытаюсь сделать, чтобы авторизация была по юниксовым пользователям, без лишних баз данных и прочего. для этого в /usr/local/lib/sasl2/Sendmail.conf и /usr/local/lib/sasl/Sendmail.conf прописал "pwcheck_method: passwd". /etc/mail/access содержит единственную строчку "localhost RELAY".
пробую из бата отправить письмо с другой машины - шлет как без авторизации, так и с авторизацией по любому логину:паролю, отчего такое может быть?

Содержание

Сообщения в этом обсуждении
"Авторизация в sendmail по юниксовым пользователям"
Отправлено lavr , 02-Сен-05 21:50 
>Вопрос по настройке авторизации в сендмайле по юниксовым пользователям. FreeBSD 5.4.
>Сендмайл собирался из порта /usr/ports/mail/sendmail-sasl/, я пытаюсь сделать, чтобы авторизация была по
>юниксовым пользователям, без лишних баз данных и прочего. для этого в
>/usr/local/lib/sasl2/Sendmail.conf и /usr/local/lib/sasl/Sendmail.conf прописал "pwcheck_method: passwd". /etc/mail/access содержит единственную строчку "localhost
>RELAY".
>пробую из бата отправить письмо с другой машины - шлет как без
>авторизации, так и с авторизацией по любому логину:паролю, отчего такое может
>быть?

http://unix1.jinr.ru/~lavr/sendmail+sasl2


"Авторизация в sendmail по юниксовым пользователям"
Отправлено GreenMother , 07-Сен-05 15:09 
>http://unix1.jinr.ru/~lavr/sendmail+sasl2

Спасибо за помощь. Не отвечал долго т.к. разбирался и пытался настройки ковырять.

Авторизация работает, в соответствии с советами по ссылке настроил, вручную и LOGIN и PLAIN проходят на правильный пароль, ругаются на неправильный. Но почта все равно отправляется без авторизации. Файл access закоментировал весь. Не знаю что еще пробовать.
файл sendmail.mc: http://work.rustex.ru/sendmail.mc.txt
файл sendmail.submit.mc: http://work.rustex.ru/sendmail.submit.mc.txt

Вот результат теста по телнету, клиент 192.168.0.11, сервер 192.168.0.1:
220 ns2.rustex.ru ESMTP Sendmail 8.13.4/8.13.3; Wed, 7 Sep 2005 14:29:01 +0400 (MSD)
ehlo ns
250-ns2.rustex.ru Hello [192.168.0.11], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
250-DELIVERBY
250 HELP
mail from: storm@ns2.rustex.ru
250 2.1.0 storm@ns2.rustex.ru... Sender ok
rcpt to: storm@ns2.rustex.ru
250 2.1.5 storm@ns2.rustex.ru... Recipient ok
data
354 Enter mail, end with "." on a line by itself
test
.
250 2.0.0 j87AT13a000595 Message accepted for delivery
quit
221 2.0.0 ns2.rustex.ru closing connection


"Авторизация в sendmail по юниксовым пользователям"
Отправлено Lancelot , 07-Сен-05 16:16 
проверь прова на файлик sasldb:
-rw-------  1 root  wheel /usr/local/etc/sasldb


"Авторизация в sendmail по юниксовым пользователям"
Отправлено GreenMother , 07-Сен-05 16:33 
>проверь прова на файлик sasldb:
>-rw-------  1 root  wheel /usr/local/etc/sasldb

У меня он не используется, настроена обычная юниксовая авторизация.
/usr/local/lib/sasl2/Sendmail.conf:
pwcheck_method: saslauthd
saslauthd запущен как:
/usr/local/sbin/saslauthd -a getpwent

в любом случае, попробовал поменять права - не помогло.
кстати, это нормально, что процессов "/usr/local/sbin/saslauthd -a getpwent" запускается при загрузке пять штук? включал его по обычному, в rc.conf:
saslauthd_enable="YES"
saslauthd_flags="-a getpwent"

авторизация работает нормально, если авторизовываться, но и без нее отсылает как open relay, а вот почему - я не понимаю.


"Авторизация в sendmail по юниксовым пользователям"
Отправлено lavr , 07-Сен-05 19:23 
>>проверь прова на файлик sasldb:
>>-rw-------  1 root  wheel /usr/local/etc/sasldb
>
>У меня он не используется, настроена обычная юниксовая авторизация.
>/usr/local/lib/sasl2/Sendmail.conf:
>pwcheck_method: saslauthd
>saslauthd запущен как:
>/usr/local/sbin/saslauthd -a getpwent
>
>в любом случае, попробовал поменять права - не помогло.

прежде чем слушать глупые советы, желательно включить мозги

>кстати, это нормально, что процессов "/usr/local/sbin/saslauthd -a getpwent" запускается при загрузке пять
>штук? включал его по обычному, в rc.conf:
>saslauthd_enable="YES"
>saslauthd_flags="-a getpwent"
>
>авторизация работает нормально, если авторизовываться, но и без нее отсылает как open
>relay, а вот почему - я не понимаю.

читай про релей и все станет понятно.

для этого смотри access и relay-domains, плюс полезно знать
следующее:
confAUTH_OPTIONS с опцией 'A' (читай cf/README и op.me)
и самая полезная ссылка:
http://www.sendmail.org/~ca/email/auth.html - там есть все, твой
раздел: Require AUTH

Ну и плюс: политику релеинга кажный устанавливает в соответствии
со своим видением, на мой взгляд, для клиентов удобней если:

- разрешен релеинг локальной сети без авторизации
- в приложении к договору или в факе для пользователей или...
имеется описание КАК клиенту настроить РОУМИНГ если он хочет
отправлять письма через релей СВОЕГО провайдера в случае если
клиент ВНЕ локальной сети.

Итого имеем: SMTP+AUTH

- релеит локальную сеть в обоих вариантах: WITHOUT SMTP-AUTH и WITH SMTP-AUTH
- в случае РОУМИНГА, релеит только при прохождении SMTP-AUTH

При желании можно принудительно РЕЛЕИТЬ OUTGOING-SMTP только после
SMTP-AUTH, наводки даны выше.

PS. Похоже это надо добавить в записульку.


"Авторизация в sendmail по юниксовым пользователям"
Отправлено GreenMother , 08-Сен-05 19:33 

>для этого смотри access и relay-domains, плюс полезно знать
>следующее:
>confAUTH_OPTIONS с опцией 'A' (читай cf/README и op.me)
>и самая полезная ссылка:
>http://www.sendmail.org/~ca/email/auth.html - там есть все, твой
>раздел: Require AUTH

прочитал, нового особо ничего нет.
попробовал отключить access (хотя и access и relay-domains итак пустые) - не помогло.
попробовал добавить confAUTH_OPTIONS с опцией 'A' - тоже без изменений.
причем отсылает и принимает почту вообще для всех емейлов, попробовал сейчас вручную отправить с s@s.s на t@t.t - принял к отправке, положил в /dev/null (это видимо потому что postmaster туда настроен, письма на существующие мылы доходят куда надо)

>Ну и плюс: политику релеинга кажный устанавливает в соответствии
>со своим видением, на мой взгляд, для клиентов удобней если:
>
>- разрешен релеинг локальной сети без авторизации
>- в приложении к договору или в факе для пользователей или...
>имеется описание КАК клиенту настроить РОУМИНГ если он хочет
>отправлять письма через релей СВОЕГО провайдера в случае если
>клиент ВНЕ локальной сети.
>
>Итого имеем: SMTP+AUTH
>
>- релеит локальную сеть в обоих вариантах: WITHOUT SMTP-AUTH и WITH SMTP-AUTH
>
>- в случае РОУМИНГА, релеит только при прохождении SMTP-AUTH
>
>При желании можно принудительно РЕЛЕИТЬ OUTGOING-SMTP только после
>SMTP-AUTH, наводки даны выше.

у меня не локальный сервер, он тут временно, как настрою (собственно, остался только сендмыл) отвезу на колокейшен. потому желательно авторизацию делать всем.