URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79314
[ Назад ]

Исходное сообщение
"Авторизация Exim"
Отправлено rc , 18-Мрт-08 15:30

Как запретить открытому релею отправлять письма для неавторизованных пользователей.
при опции auth_advertise_hosts пишет
Exim configuration error in line 63 of /etc/exim/exim.conf:
  "auth_advertise_hosts" option set for the second time
begin authenticators
        srv_auth_plain:
                driver                  = plaintext
                public_name             = PLAIN
                server_prompts          = :
               server_condition        = ${if saslauthd{{username}{password}{service}{realm}} {yes} {no}}
#                server_condition        = ${if saslauthd{{${local_part:$2}}{$3}{}{${domain:$2}}} {yes}{no}}
#               server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
                server_set_id           = $2
        srv_auth_login:
                driver                  = plaintext
                public_name             = LOGIN
                server_prompts          = Username:: : Password::
               server_condition        = ${if saslauthd{{username}{password}{service}{realm}} {yes} {no}}
#                server_condition        = ${if saslauthd{{${local_part:$1}}{$2}{}{${domain:$1}}} {yes}{no}}
#               server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
                server_set_id           = $1
такой конфиг авторизации

Содержание

Авторизация Exim,Miledi, 17:39 , 18-Мрт-08
- Авторизация Exim,rc, 17:46 , 18-Мрт-08
- Авторизация Exim,rc, 17:51 , 18-Мрт-08
  - Авторизация Exim,Miledi, 18:18 , 18-Мрт-08
Авторизация Exim,ALex_hha, 17:47 , 18-Мрт-08
- Авторизация Exim,rc, 17:50 , 18-Мрт-08
  - Авторизация Exim,ALex_hha, 18:20 , 18-Мрт-08
  - Авторизация Exim,Miledi, 18:28 , 18-Мрт-08
    - Авторизация Exim,rc, 21:59 , 18-Мрт-08
      - Авторизация Exim,Miledi, 10:46 , 19-Мрт-08
      - Авторизация Exim,ALex_hha, 10:50 , 19-Мрт-08
        
        Авторизация Exim,rc, 12:27 , 19-Мрт-08

Сообщения в этом обсуждении

"Авторизация Exim"
Отправлено Miledi , 18-Мрт-08 17:39

В ACL configuration должна быть запись - доступ только авторизованным, у меня это выглядит так:
accept authenticated = *
Версия эксима какая?

"Авторизация Exim"
Отправлено rc , 18-Мрт-08 17:46

>В ACL configuration должна быть запись - доступ только авторизованным, у меня
>это выглядит так:
>accept authenticated = *
>
>Версия эксима какая?
4.68

"Авторизация Exim"
Отправлено rc , 18-Мрт-08 17:51

>В ACL configuration должна быть запись - доступ только авторизованным, у меня
>это выглядит так:
>accept authenticated = *
>
>Версия эксима какая?
Exim configuration error in line 50 of /etc/exim/exim.conf:
main option "accept" unknown

"Авторизация Exim"
Отправлено Miledi , 18-Мрт-08 18:18

>Exim configuration error in line 50 of /etc/exim/exim.conf:
> main option "accept" unknown
не должен ругаться на accept, это стандартная опция, кроме этого в логах ошибок никаких нет?
показывайте весь конфиг

"Авторизация Exim"
Отправлено ALex_hha , 18-Мрт-08 17:47

>Как запретить открытому релею отправлять письма для неавторизованных пользователей.
>при опции auth_advertise_hosts пишет
что то вы противоречите сами себе. На открытом релее нет аутентификации/авторизации.
Если вам надо разрешить отправлять только прошедшим аутентификацию, смотрите в сторону ACL

"Авторизация Exim"
Отправлено rc , 18-Мрт-08 17:50

>>Как запретить открытому релею отправлять письма для неавторизованных пользователей.
>>при опции auth_advertise_hosts пишет
>
>что то вы противоречите сами себе. На открытом релее нет аутентификации/авторизации.
>
>Если вам надо разрешить отправлять только прошедшим аутентификацию, смотрите в сторону ACL
>
MX сервер стоит на колокейшене, на нем стоит:
relay_from_hosts = 127.0.0.1 : 0.0.0.0/0
так как сервер должен принимать почту от любого ip адреса, но требуя авторизацию для каждого пользователя.

"Авторизация Exim"
Отправлено ALex_hha , 18-Мрт-08 18:20

>>>Как запретить открытому релею отправлять письма для неавторизованных пользователей.
>>>при опции auth_advertise_hosts пишет
>>
>>что то вы противоречите сами себе. На открытом релее нет аутентификации/авторизации.
>>
>>Если вам надо разрешить отправлять только прошедшим аутентификацию, смотрите в сторону ACL
>>
>
>MX сервер стоит на колокейшене, на нем стоит:
>relay_from_hosts = 127.0.0.1 : 0.0.0.0/0
круто!!! С такими настройками попадете в блек листы
>так как сервер должен принимать почту от любого ip адреса, но требуя
>авторизацию для каждого пользователя.
либо я что то не понимаю, либо вы. Exim и так будет принимать почты с любого адреса, но только для своих доменов (это я утрирую конечно, для простоты понимания). А вот отправлять в мир, как правило, разрешается только пользователям прошедшим аутентификацию.

"Авторизация Exim"
Отправлено Miledi , 18-Мрт-08 18:28

>MX сервер стоит на колокейшене, на нем стоит:
>relay_from_hosts = 127.0.0.1 : 0.0.0.0/0
>так как сервер должен принимать почту от любого ip адреса, но требуя
>авторизацию для каждого пользователя.
убрать : 0.0.0.0/0, так как до авторизации обычно идет правило принимать со своих хостов без авторизации, примерно такого вида:
accept hosts = +relay_from_hosts

"Авторизация Exim"
Отправлено rc , 18-Мрт-08 21:59

>круто!!! С такими настройками попадете в блек листы
не попаду, пока что )
>убрать : 0.0.0.0/0, так как до авторизации обычно идет правило
>принимать со своих хостов без авторизации, примерно такого вида:
>accept hosts = +relay_from_hosts
эм....объясню еще раз.
Сервер аналогичен mail.ru или yandex.ru, только разве что без веб интерфейса.
почта бегает все отлично и.т.д
что требуется сделать:
отключить отправку пользователям не прошедшим авторизацию, какие у них ip адреса я незнаю, и указать я их не могу абсолютно никак.
пользователь может быть и из америки, и из австралии, потому релееить нужно от 0.0.0.0/0

"Авторизация Exim"
Отправлено Miledi , 19-Мрт-08 10:46

>[оверквотинг удален]
>>accept hosts = +relay_from_hosts
>
>эм....объясню еще раз.
>Сервер аналогичен mail.ru или yandex.ru, только разве что без веб интерфейса.
>почта бегает все отлично и.т.д
>что требуется сделать:
>отключить отправку пользователям не прошедшим авторизацию, какие у них ip адреса я
>незнаю, и указать я их не могу абсолютно никак.
>пользователь может быть и из америки, и из австралии, потому релееить нужно
>от 0.0.0.0/0
читаем доки на предмет изучения relay_from_hosts
http://www.lissyara.su/?id=1200
тебе не нужно писать никакие ip-адреса из Австралиии, и так будет ходить почта только через авторизацию (какое правило нужно, я написала), а то что ты ставишь 0.0.0.0/0 - как раз и дает возможность всем ходить без нее.
и вообще взял бы да проверил уже сам
accept судя по логам ты поставил на 50 строчке, это вообще не тот раздел, конечно ругаться будет, сказано было ставить в раздел АСL

"Авторизация Exim"
Отправлено ALex_hha , 19-Мрт-08 10:50

>>круто!!! С такими настройками попадете в блек листы
>
>не попаду, пока что )
та вы что?
>[оверквотинг удален]
>>accept hosts = +relay_from_hosts
>
>эм....объясню еще раз.
>Сервер аналогичен mail.ru или yandex.ru, только разве что без веб интерфейса.
>почта бегает все отлично и.т.д
>что требуется сделать:
>отключить отправку пользователям не прошедшим авторизацию, какие у них ip адреса я
>незнаю, и указать я их не могу абсолютно никак.
>пользователь может быть и из америки, и из австралии, потому релееить нужно
>от 0.0.0.0/0
мда уж, полное не понимание работы почтовых систем.
P.S.
вам уже сказали что вам делать, добавить нечего

"Авторизация Exim"
Отправлено rc , 19-Мрт-08 12:27

>[оверквотинг удален]
>>что требуется сделать:
>>отключить отправку пользователям не прошедшим авторизацию, какие у них ip адреса я
>>незнаю, и указать я их не могу абсолютно никак.
>>пользователь может быть и из америки, и из австралии, потому релееить нужно
>>от 0.0.0.0/0
>
>мда уж, полное не понимание работы почтовых систем.
>
>P.S.
>вам уже сказали что вам делать, добавить нечего
Всем спасибо, насчет правильности написания accept причина была в том, что я до этого прописал уже его.
насчет reley незнал, пардон.