URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73678
[ Назад ]

Исходное сообщение
"smtp аутентификация qmail"

Отправлено virk , 24-Апр-07 12:20 
Добрый день.

Установил qmail+vpomail+MySQL.
К qmail прикручен патч аутентификации smtp.

В the Bat включена аутентификация с параметрами получения почты pop.

При отправке почты на ящик внутри домена (вся перепись будет внутри домена),
в журнале появляются такие записи.
*24.04.2007, 11:50:58: SEND  - отправка почты - 1 писем в очереди
+24.04.2007, 11:50:58: SEND  - соединение с SMTP сервером прошло удачно
*24.04.2007, 11:50:58: SEND  - authenticating (software CRAM-MD5)...
*24.04.2007, 11:51:03: SEND  - ВНИМАНИЕ: аутентификация не прошла
*24.04.2007, 11:51:03: SEND  - отправка письма для user1@domen.ru
<24.04.2007, 11:51:03: SEND  - отправлено письмо для user1@domen.ru (465 байт)
+24.04.2007, 11:51:03: SEND  - соединение завершено - отправлено 1 из 1 писем

Т.е. типа с smtp аутентификация не работает, да и еще к тому же разрешили отправить без аутентификации 8-).

В логах

mail vpopmail[1058]: vchkpw-smtp: password fail user1@domen.ru:192.168.0.5


Содержимое /etc/tcp.smtp

127.:allow,RELAYCLIENT=""

Народ подскажите, как сделать чтобы не отправлялась почта непрошедшая аутентификации?
Ну и соответственно в чем причина password fail user1@domen.ru?

freebsd 6.1
qmail 1.03
vpopmail 5.4.17
MySQL 4.1.22

Получение почты и отправка без аутентификации, работает!!!


Содержание

Сообщения в этом обсуждении
"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 13:43 
А что есть auth failed ?
telnet mysmtp.com
ehlo localhost
mail from:<bill@microsoft.com>
rcpt to:<tr@hnjdnsj.com>
что скажет ?

а failed есть false возвращаемое програмой авторизации, в данном случае vchkpw.

Вопросы ?


"smtp аутентификация qmail"
Отправлено virk , 24-Апр-07 15:03 
>А что есть auth failed ?
>telnet mysmtp.com
>ehlo localhost
>mail from:<bill@microsoft.com>
>rcpt to:<tr@hnjdnsj.com>
>что скажет ?
>
220 mail.domen.ru ESMTP
ehlo localhost
250-mail.domen.ru
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
mail from:<bill@microsoft.com>
250 ok
rcpt to:<tr@qwe.ru>
250 ok
quit

> а failed есть false возвращаемое програмой авторизации, в данном случае vchkpw.
>
>
>Вопросы ?

Варианты, почему возвращает false? 8-)

Может параметр какой-нибудь в конфигах непрально выставлен?


"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:05 
O.o строку которой запускаете qmail в студию.. там косяк



"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:09 
>O.o строку которой запускаете qmail в студию.. там косяк
тоесть qmail-smtp

"smtp аутентификация qmail"
Отправлено virk , 24-Апр-07 15:29 
>>O.o строку которой запускаете qmail в студию.. там косяк
>тоесть qmail-smtp

Использую для запуска daemontools
поэтому qmail стартует с помощью /usr/local/etc/rc.d/svscan.sh

А вот содержимое файла run.

less /var/qmail/supervise/qmail-smtpd/run

#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 30000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd mail.domain.ru \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1


"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:37 
#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`

exec /usr/local/bin/softlimit -m 40000000 \
/usr/local/bin/tcpserver -R -l "$LOCAL" -x /etc/tcp.smtp.cdb \
-u $QMAILDUID -g $NOFILESGID 0 smtp \
/var/qmail/bin/qmail-smtpd localhost \
/var/qmail/vpopmail/bin/vchkpw /bin/true 2>&1

а так ?



"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:38 
да и это, можно имена файлов с которых ставили, меня интересует smtp-auth*patch

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:49 
which true бы посмотреть еще, бывает и такое..

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 16:06 
и cat  /var/qmail/control/* вот этот  rcpthosts очень интересен

"smtp аутентификация qmail"
Отправлено virk , 25-Апр-07 08:42 
>#!/bin/sh
>QMAILDUID=`id -u vpopmail`
>NOFILESGID=`id -g vpopmail`
>
>exec /usr/local/bin/softlimit -m 40000000 \
>/usr/local/bin/tcpserver -R -l "$LOCAL" -x /etc/tcp.smtp.cdb \
>-u $QMAILDUID -g $NOFILESGID 0 smtp \
>/var/qmail/bin/qmail-smtpd localhost \
>/var/qmail/vpopmail/bin/vchkpw /bin/true 2>&1
>
>а так ?

Особой разницы в содержимом файла не вижу, но тем не менее заменил содержимое. Ничего не поменялось.

>which true бы посмотреть еще, бывает и такое..
Непонял о чем речь. Проясните.

>и cat  /var/qmail/control/* вот этот  rcpthosts очень интересен

ls /var/qmail/control

concurrencyincoming     defaultdomain           me                      rcpthosts.lock
concurrencyremote       locals                  plusdomain              virtualdomains
defaultdelivery         locals.lock             rcpthosts               virtualdomains.lock

Содержимое rcpthosts

domen.ru
localhost.domen.ru
mail.domen.ru


"smtp аутентификация qmail"
Отправлено exn , 25-Апр-07 11:43 
>>#!/bin/sh
>>QMAILDUID=`id -u vpopmail`
>>NOFILESGID=`id -g vpopmail`
>>
>>exec /usr/local/bin/softlimit -m 40000000 \
>>/usr/local/bin/tcpserver -R -l "$LOCAL" -x /etc/tcp.smtp.cdb \
>>-u $QMAILDUID -g $NOFILESGID 0 smtp \
>>/var/qmail/bin/qmail-smtpd localhost \
>>/var/qmail/vpopmail/bin/vchkpw /bin/true 2>&1
>>
>>а так ?
>
>Особой разницы в содержимом файла не вижу, но тем не менее заменил
>содержимое. Ничего не поменялось.

это рабочий конфиг, значит не в нем всетаки дело

>>which true бы посмотреть еще, бывает и такое..
>Непонял о чем речь. Проясните.

он бывает и в /bin/, не только в /usr/bin


>>и cat  /var/qmail/control/* вот этот  rcpthosts очень интересен
>
>ls /var/qmail/control
>
>concurrencyincoming     defaultdomain      
>    me      
>          
>    rcpthosts.lock
>concurrencyremote       locals    
>          
>  plusdomain        
>     virtualdomains
>defaultdelivery         locals.lock  
>          rcpthosts
>          
>   virtualdomains.lock
>
>Содержимое rcpthosts
>
>domen.ru
>localhost.domen.ru
>mail.domen.ru

весьма странно, а pop тоже с любым паролем пускает ? может vpopmail както не так собран?
попробуйте другой авторизатор.. временно. Только проверяйте на батой, а телнетом пожалуста.

а еще попробуйте убрать этот самый -x /etc/tcp.smtp.cdb , всеравно авторизация, а антиспамер потом поцепите.


"smtp аутентификация qmail"
Отправлено virk , 25-Апр-07 13:44 
>весьма странно, а pop тоже с любым паролем пускает ? может vpopmail
>както не так собран?
Да нет, в остальном все вроде гут.
Я же писал в первом сообщении.
>Получение почты и отправка без аутентификации, работает!!!

>попробуйте другой авторизатор.. временно. Только проверяйте на батой, а телнетом пожалуста.
>
Другой авторизатор, это какой??

>а еще попробуйте убрать этот самый -x /etc/tcp.smtp.cdb , всеравно авторизация, а
>антиспамер потом поцепите.
А если убрать, то не фунциклирует почта. Да и как без этого файла то, в нем же написано, что принимать за открытый релей, а там у меня только 127.0.0.1. Без релея на самого себя почта и работать не будет 8-) !!!



"smtp аутентификация qmail"
Отправлено exn , 25-Апр-07 18:41 
>А если убрать, то не фунциклирует почта. Да и как без этого
>файла то, в нем же написано, что принимать за открытый релей,
>а там у меня только 127.0.0.1. Без релея на самого себя
>почта и работать не будет 8-) !!!

будет, пробуйте..
ЗЫ спамеры не дремлют


"smtp аутентификация qmail"
Отправлено exn , 25-Апр-07 18:52 
вы так спокойно относитесь к открытому релею... я бы уже без волос ходил, ужоснах

"smtp аутентификация qmail"
Отправлено virk , 27-Апр-07 06:42 
>вы так спокойно относитесь к открытому релею... я бы уже без волос
>ходил, ужоснах

Почта будет крутиться внутри сети, у нас тут спамеров нет.
Хотелось бы услышать совет, по обеспечению "smtp аутентификации qmail" 8-)


"smtp аутентификация qmail"
Отправлено Linco , 04-Июн-07 12:58 
>>вы так спокойно относитесь к открытому релею... я бы уже без волос
>>ходил, ужоснах
>
>Почта будет крутиться внутри сети, у нас тут спамеров нет.
>Хотелось бы услышать совет, по обеспечению "smtp аутентификации qmail" 8-)
Вообще внутри домена авторизация SMTP не требуется. Если отправка сообщений наружу перибирается несколько методов авторизации в зависимости от приоритета почтового клиента.(plain, MD5-CRAM и т.п.)

Если еще вопросы есть обращайтесь www.qmailrocks.ru.