Народ подскажите как Exim отучить от анонимной отправки почты с него.
вот часть конфига.begin authenticators
cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}
server_set_id = $1plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if and{{!eq{$3}{}} {eq {$3} {${extract {6} {:} {${lookup{$2}lsearch{/usr/local/etc/exim/passwd}}}}}}} {yes} {no} }
server_set_id = $2login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if and{{!eq{$2}{}} {eq {$2} {${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}}}} {yes} {no} }
server_set_id = $1
acl_check_mail:require verify = sender
warn authenticated = *
log_message = Client authorization: $authenticated_id, Sender: $sender_address# Проверяем футентификацию для писем, источником которых являемся.
deny message = Need authorization
log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>, host:<$sender_host_address>)
condition = ${if eq{$authenticated_id}{}{yes}{no}}
domains = +local_domains
accept
>[оверквотинг удален]
> message = Need authorization
>
> log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>,
> host:<$sender_host_address>)
>
> condition = ${if eq{$authenticated_id}{}{yes}{no}}
>
> domains = +local_domains
> accept
>
а еще можно просто почистить список relay_from_hosts и оставить там только localhost) если конечно письма шлют не напрямую с сервера :)
>[оверквотинг удален]
> message = Need authorization
>
> log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>,
> host:<$sender_host_address>)
>
> condition = ${if eq{$authenticated_id}{}{yes}{no}}
>
> domains = +local_domains
> accept
>Все сделал все красиво , но только зная свои почтовые ящики могу из telnet"a без авторизации посылать.
хотелось бы вот этого как на mail.ru
EHLO smtp.mail.ru
250-smtp12.mail.ru
250-SIZE 31457280
250-8BITMIME
250-AUTH PLAIN LOGIN
250 STARTTLS
MAIL FROM: <router@mail.ru>
250 2.0.0 OK
RCPT TO: <router@mail.ru>
250 Accepted
data
503 Administrative prohibition -- authorization required. Use
are not allowed to send email without authorization. See http
es/help/261.html for details.
421 smtp12.mail.ru: SMTP command timeout - closing connection
после
accept authenticated = *deny
condition = ${if eq{$sender_address_domain}{$primary_hostname}}
!hosts = +localadds
!authenticated = *
message = DENY: Authentication for remote users allowed only over SSL/TSL.
> после
> accept authenticated = *
> deny
> condition = ${if eq{$sender_address_domain}{$primary_hostname}}
> !hosts = +localadds
> !authenticated = *
> message = DENY: Authentication
> for remote users allowed only over SSL/TSL.что то не как не помогло, забил в блоке acl_check_rcpt:
слегка поправил , но толку нуль.
accept authenticated = *
deny message = DENY: Authentication for remote users allowed only over SSL/TSL.
condition = ${if eq{$sender_address_domain}{$domain}}
domain = +local_domains
!authenticated = *
не пмогло говорите. Тогда остановите exim, запустите с отладкой exim -bd -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод отправьте сюда, разберемся.
> не пмогло говорите. Тогда остановите exim, запустите с отладкой exim -bd
> -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод
> отправьте сюда, разберемся.после команды ./exim start -bd -d+all
в логах ничего не появилось /var/log/exim
где искать
(итог тотже).
так. еще раз
./exim stop или как у вас в системе останавливается exim
затем старт НЕ СО СТАРТОВОГО СКРИПТА
/usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin
> так. еще раз
> ./exim stop или как у вас в системе останавливается exim
> затем старт НЕ СО СТАРТОВОГО СКРИПТА
> /usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbinна какое мыло залить
отчет (не хочу светить в форуме)
можно на это jskyworker на гмыле.
> можно на это jskyworker на гмыле.выслал
просмотрел. ответил. Еще раз. запустить exim с отладкой понятно как?
в соседней консоли набрать или попытаться отправить как вы отправляете в почтовой программе.
telnet YOUR_SRV 25
ehlo yourdomain.ru
mail from: login@yourdomain.ru
rcpt to: login2@yourdomain.ru
data
dfgdf
gd
gd
fgd
.
>[оверквотинг удален]
> telnet YOUR_SRV 25
> ehlo yourdomain.ru
> mail from: login@yourdomain.ru
> rcpt to: login2@yourdomain.ru
> data
> dfgdf
> gd
> gd
> fgd
> .Засада не хочет лить в файл
>>[оверквотинг удален]
> data
> 503 Administrative prohibition -- authorization required. Use
> are not allowed to send email without authorization. See http
> es/help/261.html for details.
> 421 smtp12.mail.ru: SMTP command timeout - closing connectionОтказывать после data моветон, читайте RFC и mail.ru не пример для подражания.
>>>[оверквотинг удален]
>> data
>> 503 Administrative prohibition -- authorization required. Use
>> are not allowed to send email without authorization. See http
>> es/help/261.html for details.
>> 421 smtp12.mail.ru: SMTP command timeout - closing connection
> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.Порылся , но ничего касающегося Exim'a не нашел
(может подскажите где копать) каламбур типа погугли не катит.
>>>>[оверквотинг удален]
>>> data
>>> 503 Administrative prohibition -- authorization required. Use
>>> are not allowed to send email without authorization. See http
>>> es/help/261.html for details.
>>> 421 smtp12.mail.ru: SMTP command timeout - closing connection
>> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.
> Порылся , но ничего касающегося Exim'a не нашел
> (может подскажите где копать) каламбур типа погугли не катит.Если Вы постмастер, то http://rfc.com.ru/rfc2821.htm надо знать назубок ;).