URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2524
[ Назад ]

Исходное сообщение
"Как настроить SMTP-аутентификацию в FreeBSD?"

Отправлено Nemomen , 10-Янв-06 10:44 
  Привет! Совсем отчаялся настроить аутентификацию для отправки почты через свою FreeBSD-сервер. Отправлять нужно и снаружи локалки и изнутри. Пытался настроить CyrusSASL 2.1.21. Так и не заработало. Вообще очень непонятная вещь, так как ставится с проблемами, но устранимыми, но как работает - не понятно. Может есть другой способ настроит аутентификацию. На серваке стоит Postfix. Спасибо.

Содержание

Сообщения в этом обсуждении
"Как настроить SMTP-аутентификацию в FreeBSD?"
Отправлено Andrei V. Lavreniyuk , 10-Янв-06 16:20 
>  Привет! Совсем отчаялся настроить аутентификацию для отправки почты через свою
>FreeBSD-сервер. Отправлять нужно и снаружи локалки и изнутри. Пытался настроить CyrusSASL
>2.1.21. Так и не заработало. Вообще очень непонятная вещь, так как
>ставится с проблемами, но устранимыми, но как работает - не понятно.
>Может есть другой способ настроит аутентификацию. На серваке стоит Postfix. Спасибо.
>

Вот тут найдешь все ответы, SASL2 настраивается 30 мин. :) Дерзай.
http://www.anrb.ru/linux/sendm.html


"Как настроить SMTP-аутентификацию в FreeBSD?"
Отправлено Nemomen , 11-Янв-06 13:44 
>Вот тут найдешь все ответы, SASL2 настраивается 30 мин. :) Дерзай.
>http://www.anrb.ru/linux/sendm.html
Спасибо. Но по этой ссылке полезного для меня мало, так как использую Postfix, а не Sendmail. Я кое-как поднастроил и даже авторизация проходит или не проходит в зависимости от правильности пароля, но загвоздка в том что письмо отправляется в любом случае, даже если авторизация не проходит. В main.cf строчку smtpd_sasl_security_options=noanonimous добавил, но толку мало. И еще смущает то, что saslauthd никак не запускается. saslauthd -a sasldb - не работает. Говорит что неизвестный механизм аутентификации, что непонятно, так как в man этот механизм описан.


"Как настроить SMTP-аутентификацию в FreeBSD?"
Отправлено .zZz. , 11-Янв-06 13:53 
>  Привет! Совсем отчаялся настроить аутентификацию для отправки почты через свою
>FreeBSD-сервер. Отправлять нужно и снаружи локалки и изнутри. Пытался настроить CyrusSASL
>2.1.21. Так и не заработало. Вообще очень непонятная вещь, так как
>ставится с проблемами, но устранимыми, но как работает - не понятно.
>Может есть другой способ настроит аутентификацию. На серваке стоит Postfix. Спасибо.
>
в /etc/rc.conf
saslauthd_enable="YES"
saslauthd_flags="-a pam -O /usr/local/lib/sasl2/smtpd.conf"

cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path: /var/run/authdaemond/socket

pkg_info | grep sasl
cyrus-sasl-2.1.21   RFC 2222 SASL (Simple Authentication and Security Layer)
cyrus-sasl-saslauthd-2.1.21 SASL authentication server for cyrus-sasl2

в main.cf
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname,
  reject_rbl_client opm.blitzed.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client sbl-xbl.spamhaus.org

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd

не помню точно по шагам, но после кручения-верчения - заработало.


"Как настроить SMTP-аутентификацию в FreeBSD?"
Отправлено Nemomen , 12-Янв-06 11:44 
>не помню точно по шагам, но после кручения-верчения - заработало.

А что за метод такой - authdaemond? В man на saslauthd такой не описан. И зачем два раза включать аутентификацию: в main.cf и rc.conf?


"Как настроить SMTP-аутентификацию в FreeBSD?"
Отправлено .zZz. , 13-Янв-06 10:24 
>>не помню точно по шагам, но после кручения-верчения - заработало.
>
>А что за метод такой - authdaemond? В man на saslauthd такой
>не описан. И зачем два раза включать аутентификацию: в main.cf и
>rc.conf?

в rc.conf пускаешь демона ( из /usr/local/etc/rc.d )
в main.cf говоришь, проверять через него