URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90888
[ Назад ]

Исходное сообщение
"Запрет отправки почты без авторизации EXIM"

Отправлено deep_color , 07-Фев-11 11:58 
Народ подскажите как Exim отучить от анонимной отправки почты с него.
вот часть конфига.

begin authenticators

cram:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}
  server_set_id = $1

plain:
  driver = plaintext
  public_name = PLAIN
  server_prompts = :
  server_condition = ${if and{{!eq{$3}{}} {eq {$3} {${extract {6} {:} {${lookup{$2}lsearch{/usr/local/etc/exim/passwd}}}}}}} {yes} {no} }
  server_set_id = $2

login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = ${if and{{!eq{$2}{}} {eq {$2} {${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}}}} {yes} {no} }
  server_set_id = $1


Содержание

Сообщения в этом обсуждении
"Запрет отправки почты без авторизации EXIM"
Отправлено tux2002 , 07-Фев-11 14:22 

acl_check_mail:

    require verify = sender

     warn authenticated = *
                log_message = Client authorization: $authenticated_id, Sender: $sender_address

    # Проверяем футентификацию для писем, источником которых являемся.
     deny       message = Need authorization
                log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>, host:<$sender_host_address>)
                condition = ${if eq{$authenticated_id}{}{yes}{no}}
                domains = +local_domains
     accept


"Запрет отправки почты без авторизации EXIM"
Отправлено kerilka , 07-Фев-11 15:55 
>[оверквотинг удален]
> message = Need authorization
>            
>     log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>,
> host:<$sender_host_address>)
>            
>     condition = ${if eq{$authenticated_id}{}{yes}{no}}
>            
>     domains = +local_domains
>      accept
>

а еще можно просто почистить список relay_from_hosts и оставить там только localhost) если конечно письма шлют не напрямую с сервера :)


"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 07-Фев-11 21:40 
>[оверквотинг удален]
> message = Need authorization
>            
>     log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>,
> host:<$sender_host_address>)
>            
>     condition = ${if eq{$authenticated_id}{}{yes}{no}}
>            
>     domains = +local_domains
>      accept
>

Все сделал все красиво , но только зная свои почтовые ящики могу из telnet"a без авторизации посылать.

хотелось бы вот этого как на mail.ru

EHLO smtp.mail.ru
250-smtp12.mail.ru
250-SIZE 31457280
250-8BITMIME
250-AUTH PLAIN LOGIN
250 STARTTLS
MAIL FROM: <router@mail.ru>
250 2.0.0 OK
RCPT TO:  <router@mail.ru>
250 Accepted
data
503 Administrative prohibition -- authorization required.  Use
are not allowed to send email without authorization.  See http
es/help/261.html for details.
421 smtp12.mail.ru: SMTP command timeout - closing connection


"Запрет отправки почты без авторизации EXIM"
Отправлено Евгений , 07-Фев-11 22:36 
после
accept authenticated = *

    deny
        condition = ${if eq{$sender_address_domain}{$primary_hostname}}
        !hosts = +localadds
        !authenticated = *
        message = DENY: Authentication for remote users allowed only over SSL/TSL.



"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 07-Фев-11 23:10 
> после
> accept authenticated = *
>     deny
>         condition = ${if eq{$sender_address_domain}{$primary_hostname}}
>         !hosts = +localadds
>         !authenticated = *
>         message = DENY: Authentication
> for remote users allowed only over SSL/TSL.

что то не как не помогло, забил в блоке acl_check_rcpt:

слегка поправил , но толку нуль.

accept authenticated = *

  deny message = DENY: Authentication for remote users allowed only over SSL/TSL.
       condition = ${if eq{$sender_address_domain}{$domain}}
       domain = +local_domains
       !authenticated = *  


"Запрет отправки почты без авторизации EXIM"
Отправлено Евгений , 07-Фев-11 23:19 
не пмогло говорите. Тогда остановите exim, запустите с отладкой  exim -bd -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод отправьте сюда, разберемся.



"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 07-Фев-11 23:49 
> не пмогло говорите. Тогда остановите exim, запустите с отладкой  exim -bd
> -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод
> отправьте сюда, разберемся.

после команды ./exim start -bd -d+all
в логах ничего не появилось /var/log/exim
где искать
(итог тотже).


"Запрет отправки почты без авторизации EXIM"
Отправлено Евгений , 07-Фев-11 23:56 
так. еще раз
./exim stop или как у вас в системе останавливается exim
затем старт НЕ СО СТАРТОВОГО СКРИПТА
/usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin


"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 08-Фев-11 00:16 
> так. еще раз
> ./exim stop или как у вас в системе останавливается exim
> затем старт НЕ СО СТАРТОВОГО СКРИПТА
> /usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin

на какое мыло залить
отчет (не хочу светить в форуме)


"Запрет отправки почты без авторизации EXIM"
Отправлено Евгений , 08-Фев-11 00:25 
можно на это jskyworker на гмыле.



"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 08-Фев-11 00:31 
> можно на это jskyworker на гмыле.

выслал


"Запрет отправки почты без авторизации EXIM"
Отправлено Евгений , 08-Фев-11 00:37 
просмотрел. ответил. Еще раз. запустить exim с отладкой понятно как?
в соседней консоли набрать или попытаться отправить как вы отправляете в почтовой программе.
telnet YOUR_SRV 25
ehlo yourdomain.ru
mail from: login@yourdomain.ru
rcpt to: login2@yourdomain.ru
data
dfgdf
gd
gd
fgd
.



"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 08-Фев-11 00:46 
>[оверквотинг удален]
> telnet YOUR_SRV 25
> ehlo yourdomain.ru
> mail from: login@yourdomain.ru
> rcpt to: login2@yourdomain.ru
> data
> dfgdf
> gd
> gd
> fgd
> .

Засада не хочет лить в файл


"Запрет отправки почты без авторизации EXIM"
Отправлено tux2002 , 08-Фев-11 10:02 
>>[оверквотинг удален]
> data
> 503 Administrative prohibition -- authorization required.  Use
> are not allowed to send email without authorization.  See http
> es/help/261.html for details.
> 421 smtp12.mail.ru: SMTP command timeout - closing connection

Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.


"Запрет отправки почты без авторизации EXIM"
Отправлено deep_color , 08-Фев-11 10:48 
>>>[оверквотинг удален]
>> data
>> 503 Administrative prohibition -- authorization required.  Use
>> are not allowed to send email without authorization.  See http
>> es/help/261.html for details.
>> 421 smtp12.mail.ru: SMTP command timeout - closing connection
> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.

Порылся , но ничего касающегося Exim'a не нашел
(может подскажите где копать) каламбур типа погугли не катит.


"Запрет отправки почты без авторизации EXIM"
Отправлено tux2002 , 08-Фев-11 13:45 
>>>>[оверквотинг удален]
>>> data
>>> 503 Administrative prohibition -- authorization required.  Use
>>> are not allowed to send email without authorization.  See http
>>> es/help/261.html for details.
>>> 421 smtp12.mail.ru: SMTP command timeout - closing connection
>> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.
> Порылся , но ничего касающегося Exim'a не нашел
> (может подскажите где копать) каламбур типа погугли не катит.

Если Вы постмастер, то http://rfc.com.ru/rfc2821.htm надо знать назубок ;).