URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73678
[ Назад ]

Исходное сообщение
"smtp аутентификация qmail"
Отправлено virk , 24-Апр-07 12:20

Добрый день.
Установил qmail+vpomail+MySQL.
К qmail прикручен патч аутентификации smtp.
В the Bat включена аутентификация с параметрами получения почты pop.
При отправке почты на ящик внутри домена (вся перепись будет внутри домена),
в журнале появляются такие записи.
*24.04.2007, 11:50:58: SEND  - отправка почты - 1 писем в очереди
+24.04.2007, 11:50:58: SEND  - соединение с SMTP сервером прошло удачно
*24.04.2007, 11:50:58: SEND  - authenticating (software CRAM-MD5)...
*24.04.2007, 11:51:03: SEND  - ВНИМАНИЕ: аутентификация не прошла
*24.04.2007, 11:51:03: SEND  - отправка письма для user1@domen.ru
<24.04.2007, 11:51:03: SEND  - отправлено письмо для user1@domen.ru (465 байт)
+24.04.2007, 11:51:03: SEND  - соединение завершено - отправлено 1 из 1 писем
Т.е. типа с smtp аутентификация не работает, да и еще к тому же разрешили отправить без аутентификации 8-).
В логах
mail vpopmail[1058]: vchkpw-smtp: password fail user1@domen.ru:192.168.0.5

Содержимое /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
Народ подскажите, как сделать чтобы не отправлялась почта непрошедшая аутентификации?
Ну и соответственно в чем причина password fail user1@domen.ru?
freebsd 6.1
qmail 1.03
vpopmail 5.4.17
MySQL 4.1.22
Получение почты и отправка без аутентификации, работает!!!

Содержание

smtp аутентификация qmail,exn, 13:43 , 24-Апр-07
- smtp аутентификация qmail,virk, 15:03 , 24-Апр-07
  - smtp аутентификация qmail,exn, 15:05 , 24-Апр-07
    - smtp аутентификация qmail,exn, 15:09 , 24-Апр-07
      - smtp аутентификация qmail,virk, 15:29 , 24-Апр-07
        
        smtp аутентификация qmail,exn, 15:37 , 24-Апр-07
        
        smtp аутентификация qmail,exn, 15:38 , 24-Апр-07
        
        smtp аутентификация qmail,exn, 15:49 , 24-Апр-07
        
        smtp аутентификация qmail,exn, 16:06 , 24-Апр-07
        
        smtp аутентификация qmail,virk, 08:42 , 25-Апр-07
        
        smtp аутентификация qmail,exn, 11:43 , 25-Апр-07
        
        smtp аутентификация qmail,virk, 13:44 , 25-Апр-07
        
        smtp аутентификация qmail,exn, 18:41 , 25-Апр-07
        
        smtp аутентификация qmail,exn, 18:52 , 25-Апр-07
        
        smtp аутентификация qmail,virk, 06:42 , 27-Апр-07
        
        smtp аутентификация qmail,Linco, 12:58 , 04-Июн-07

Сообщения в этом обсуждении

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 13:43

А что есть auth failed ?
telnet mysmtp.com
ehlo localhost
mail from:<bill@microsoft.com>
rcpt to:<tr@hnjdnsj.com>
что скажет ?
а failed есть false возвращаемое програмой авторизации, в данном случае vchkpw.
Вопросы ?

"smtp аутентификация qmail"
Отправлено virk , 24-Апр-07 15:03

>А что есть auth failed ?
>telnet mysmtp.com
>ehlo localhost
>mail from:<bill@microsoft.com>
>rcpt to:<tr@hnjdnsj.com>
>что скажет ?
>
220 mail.domen.ru ESMTP
ehlo localhost
250-mail.domen.ru
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
mail from:<bill@microsoft.com>
250 ok
rcpt to:<tr@qwe.ru>
250 ok
quit
> а failed есть false возвращаемое програмой авторизации, в данном случае vchkpw.
>
>
>Вопросы ?
Варианты, почему возвращает false? 8-)
Может параметр какой-нибудь в конфигах непрально выставлен?

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:05

O.o строку которой запускаете qmail в студию.. там косяк

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:09

>O.o строку которой запускаете qmail в студию.. там косяк
тоесть qmail-smtp

"smtp аутентификация qmail"
Отправлено virk , 24-Апр-07 15:29

>>O.o строку которой запускаете qmail в студию.. там косяк
>тоесть qmail-smtp
Использую для запуска daemontools
поэтому qmail стартует с помощью /usr/local/etc/rc.d/svscan.sh
А вот содержимое файла run.
less /var/qmail/supervise/qmail-smtpd/run
#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 30000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd mail.domain.ru \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:37

#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
exec /usr/local/bin/softlimit -m 40000000 \
/usr/local/bin/tcpserver -R -l "$LOCAL" -x /etc/tcp.smtp.cdb \
-u $QMAILDUID -g $NOFILESGID 0 smtp \
/var/qmail/bin/qmail-smtpd localhost \
/var/qmail/vpopmail/bin/vchkpw /bin/true 2>&1
а так ?

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:38

да и это, можно имена файлов с которых ставили, меня интересует smtp-auth*patch

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 15:49

which true бы посмотреть еще, бывает и такое..

"smtp аутентификация qmail"
Отправлено exn , 24-Апр-07 16:06

и cat /var/qmail/control/* вот этот rcpthosts очень интересен

"smtp аутентификация qmail"
Отправлено virk , 25-Апр-07 08:42

>#!/bin/sh
>QMAILDUID=`id -u vpopmail`
>NOFILESGID=`id -g vpopmail`
>
>exec /usr/local/bin/softlimit -m 40000000 \
>/usr/local/bin/tcpserver -R -l "$LOCAL" -x /etc/tcp.smtp.cdb \
>-u $QMAILDUID -g $NOFILESGID 0 smtp \
>/var/qmail/bin/qmail-smtpd localhost \
>/var/qmail/vpopmail/bin/vchkpw /bin/true 2>&1
>
>а так ?
Особой разницы в содержимом файла не вижу, но тем не менее заменил содержимое. Ничего не поменялось.
>which true бы посмотреть еще, бывает и такое..
Непонял о чем речь. Проясните.
>и cat  /var/qmail/control/* вот этот  rcpthosts очень интересен
ls /var/qmail/control
concurrencyincoming     defaultdomain           me                      rcpthosts.lock
concurrencyremote       locals                  plusdomain              virtualdomains
defaultdelivery         locals.lock             rcpthosts               virtualdomains.lock
Содержимое rcpthosts
domen.ru
localhost.domen.ru
mail.domen.ru

"smtp аутентификация qmail"
Отправлено exn , 25-Апр-07 11:43

>>#!/bin/sh
>>QMAILDUID=`id -u vpopmail`
>>NOFILESGID=`id -g vpopmail`
>>
>>exec /usr/local/bin/softlimit -m 40000000 \
>>/usr/local/bin/tcpserver -R -l "$LOCAL" -x /etc/tcp.smtp.cdb \
>>-u $QMAILDUID -g $NOFILESGID 0 smtp \
>>/var/qmail/bin/qmail-smtpd localhost \
>>/var/qmail/vpopmail/bin/vchkpw /bin/true 2>&1
>>
>>а так ?
>
>Особой разницы в содержимом файла не вижу, но тем не менее заменил
>содержимое. Ничего не поменялось.
это рабочий конфиг, значит не в нем всетаки дело
>>which true бы посмотреть еще, бывает и такое..
>Непонял о чем речь. Проясните.
он бывает и в /bin/, не только в /usr/bin

>>и cat  /var/qmail/control/* вот этот  rcpthosts очень интересен
>
>ls /var/qmail/control
>
>concurrencyincoming     defaultdomain
>    me
>
>    rcpthosts.lock
>concurrencyremote       locals
>
>  plusdomain
>     virtualdomains
>defaultdelivery         locals.lock
>          rcpthosts
>
>   virtualdomains.lock
>
>Содержимое rcpthosts
>
>domen.ru
>localhost.domen.ru
>mail.domen.ru
весьма странно, а pop тоже с любым паролем пускает ? может vpopmail както не так собран?
попробуйте другой авторизатор.. временно. Только проверяйте на батой, а телнетом пожалуста.
а еще попробуйте убрать этот самый -x /etc/tcp.smtp.cdb , всеравно авторизация, а антиспамер потом поцепите.

"smtp аутентификация qmail"
Отправлено virk , 25-Апр-07 13:44

>весьма странно, а pop тоже с любым паролем пускает ? может vpopmail
>както не так собран?
Да нет, в остальном все вроде гут.
Я же писал в первом сообщении.
>Получение почты и отправка без аутентификации, работает!!!
>попробуйте другой авторизатор.. временно. Только проверяйте на батой, а телнетом пожалуста.
>
Другой авторизатор, это какой??
>а еще попробуйте убрать этот самый -x /etc/tcp.smtp.cdb , всеравно авторизация, а
>антиспамер потом поцепите.
А если убрать, то не фунциклирует почта. Да и как без этого файла то, в нем же написано, что принимать за открытый релей, а там у меня только 127.0.0.1. Без релея на самого себя почта и работать не будет 8-) !!!

"smtp аутентификация qmail"
Отправлено exn , 25-Апр-07 18:41

>А если убрать, то не фунциклирует почта. Да и как без этого
>файла то, в нем же написано, что принимать за открытый релей,
>а там у меня только 127.0.0.1. Без релея на самого себя
>почта и работать не будет 8-) !!!
будет, пробуйте..
ЗЫ спамеры не дремлют

"smtp аутентификация qmail"
Отправлено exn , 25-Апр-07 18:52

вы так спокойно относитесь к открытому релею... я бы уже без волос ходил, ужоснах

"smtp аутентификация qmail"
Отправлено virk , 27-Апр-07 06:42

>вы так спокойно относитесь к открытому релею... я бы уже без волос
>ходил, ужоснах
Почта будет крутиться внутри сети, у нас тут спамеров нет.
Хотелось бы услышать совет, по обеспечению "smtp аутентификации qmail" 8-)

"smtp аутентификация qmail"
Отправлено Linco , 04-Июн-07 12:58

>>вы так спокойно относитесь к открытому релею... я бы уже без волос
>>ходил, ужоснах
>
>Почта будет крутиться внутри сети, у нас тут спамеров нет.
>Хотелось бы услышать совет, по обеспечению "smtp аутентификации qmail" 8-)
Вообще внутри домена авторизация SMTP не требуется. Если отправка сообщений наружу перибирается несколько методов авторизации в зависимости от приоритета почтового клиента.(plain, MD5-CRAM и т.п.)
Если еще вопросы есть обращайтесь www.qmailrocks.ru.