форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"freebsd+sendmail+sasl2"	+/–
Сообщение от 999 (ok) on 04-Апр-14, 18:34
Сильно не бейте, ибо понимаю, что тема избитая... Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные записи? машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего читал. Поделитесь опытом. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "freebsd+sendmail+sasl2"	+/–
Сообщение от lavr on 04-Апр-14, 23:22
> Сильно не бейте, ибо понимаю, что тема избитая... > Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений > в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные > записи? > машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd > https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего > читал. старое описание > Поделитесь опытом. Спасибо. у меня тоже старое, но Вам должно помочь: http://unix1.jinr.ru/~lavr/sendmail+sasl2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "freebsd+sendmail+sasl2"	+/–
	Сообщение от 999 (ok) on 06-Апр-14, 14:44
	>[оверквотинг удален] >> Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений >> в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные >> записи? >> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd >> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего >> читал. > старое описание >> Поделитесь опытом. Спасибо. > у меня тоже старое, но Вам должно помочь: > http://unix1.jinr.ru/~lavr/sendmail+sasl2 да, saslauthd_flags="-a getpwent" - оказалось тем что нужно. спасибо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "freebsd+sendmail+sasl2"	+/–
Сообщение от ALex_hha (ok) on 05-Апр-14, 01:09
> Сильно не бейте, ибо понимаю, что тема избитая... > Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений > в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные > записи? > машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd > https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего > читал. > Поделитесь опытом. Спасибо. да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть и начните с postfix. Когда хотелок/свистелок будет много - переходите на exim.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "freebsd+sendmail+sasl2"	+/–
	Сообщение от Sabakwaka (ok) on 05-Апр-14, 01:30
	> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть > и начните с postfix. Когда хотелок/свистелок будет много - переходите на > exim. Что, например, даст exim сверх postfix?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "freebsd+sendmail+sasl2"	+/–
	Сообщение от lavr on 05-Апр-14, 15:31
	>> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть >> и начните с postfix. Когда хотелок/свистелок будет много - переходите на >> exim. > Что, например, даст exim сверх postfix? all in one OR all from in the box - типа того. ps. Кому-то нравится старый добрый рок-н-ролл, кому-то рок, а кому-то классика, на вкус и цвет...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "freebsd+sendmail+sasl2"	+/–
	Сообщение от DeadLoco (ok) on 11-Апр-14, 21:12
	> Что, например, даст exim сверх postfix? Ацли, роутеры и транспорты + стринг-экспаншны на все случаи жизни, плюс переменные как для отдельной смтп-сессии, так и для каждого письма персонально. Отдельно хочется пожелать долгих лет жизни и тяжелой невралгии криворуким дистростроителям и авторам разных веб-панелей, которые ухитряются из строгого прямолинейного конфига соорудить необъятные кучи говнища.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	12. "freebsd+sendmail+sasl2"	+/–
	Сообщение от Sabakwaka (ok) on 12-Апр-14, 05:54
	>> Что, например, даст exim сверх postfix? > Ацли, роутеры и транспорты + стринг-экспаншны на все случаи жизни, плюс переменные > как для отдельной смтп-сессии, так и для каждого письма персонально. > Отдельно хочется пожелать долгих лет жизни и тяжелой невралгии криворуким дистростроителям > и авторам разных веб-панелей, которые ухитряются из строгого прямолинейного конфига соорудить > необъятные кучи говнища. СПС
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "freebsd+sendmail+sasl2"	+/–
	Сообщение от ALex_hha (ok) on 11-Апр-14, 23:57
	>> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть >> и начните с postfix. Когда хотелок/свистелок будет много - переходите на >> exim. > Что, например, даст exim сверх postfix? Да много чего, postfix трамвай, exim - болид f1 :) Я же говорю, что когда человек разберется в МТА, тогда он сам поймет, что функционал postfix очень ограничен и нужно что то более функциональное.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	13. "freebsd+sendmail+sasl2"	+/–
	Сообщение от DeadLoco (ok) on 12-Апр-14, 13:01
	>> Что, например, даст exim сверх postfix? > Да много чего, postfix трамвай, exim - болид f1 :) Экзим не болид, в силу архитектурных особенностей с тяжелым почтовым траффиком он не справится. Но среднестатистическому сисадмину такого траффика не увидать никогда. В чем экзим реально хорош - в гибкости. При приеме письма проверяем кучу критериев: соблюдение отправителем РФЦ, хост отправителя, мыло отправителя, совпадение доменов хоста и мыла отправителя, наличие обоих доменов в блеклистах, количество уже принятых писем с этого хоста и мыла, количество получателей письма, количество несуществующих получателей письма, размер письма, количество вложений, балл, начисленный письму байесом, балл, начисленный антивирусом, время суток получения письма етц. Каждый критерий имеет свой вес в баллах. Если итоговый балл письма превышает некий порог С1, письмо метится как спам и доставляется пользователю в папку "Спам". Если итоговый балл превышает порог С2, и при этом байес его оценил низко, письмо сливается в байес-анализатор для дообучения. Если превышен порог С2, и байес отработал ок, то письмо сливается в блекхол.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "freebsd+sendmail+sasl2"	+/–
	Сообщение от ALex_hha (ok) on 14-Апр-14, 15:41
	>>> Что, например, даст exim сверх postfix? >> Да много чего, postfix трамвай, exim - болид f1 :) > Экзим не болид, в силу архитектурных особенностей с тяжелым почтовым траффиком он > не справится. Но среднестатистическому сисадмину такого траффика не увидать никогда. В > чем экзим реально хорош - в гибкости. ну не надо воспринимать слова буквально :) Болид и трамвай, имелось ввиду в контексте гибкости фильтрации и настройки. В этом плане у exim маневренность как у болида f1, а вот postfix прямолинейный как трамвай ;)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	6. "freebsd+sendmail+sasl2"	+/–
	Сообщение от 999 (ok) on 06-Апр-14, 14:46
	>[оверквотинг удален] >> Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений >> в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные >> записи? >> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd >> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего >> читал. >> Поделитесь опытом. Спасибо. > да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть > и начните с postfix. Когда хотелок/свистелок будет много - переходите на > exim. Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно, без холивара)? Спасибо.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "freebsd+sendmail+sasl2"	+/–
	Сообщение от lavr on 06-Апр-14, 15:09
	>[оверквотинг удален] >>> записи? >>> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd >>> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего >>> читал. >>> Поделитесь опытом. Спасибо. >> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть >> и начните с postfix. Когда хотелок/свистелок будет много - переходите на >> exim. > Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно, > без холивара)? Спасибо. поиск, примерное сравнение postfix и exim (sendmail не в счет, ну очень много чего не умеет) обсуждается чуть-ли не каждый год на протяжении лет эдак 15'ти...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "freebsd+sendmail+sasl2"	+/–
	Сообщение от DeadLoco (ok) on 11-Апр-14, 21:31
	> Какие могут быть "хотелки"? Обычные почтовые хотелки - спаморезка, авторизация, TLS, сортировка, рассылки етц. Я юзаю экзим с довекотом, причем довекот, кроме по прямому назначению (РОР/ИМАР), используется еще для квот, авторизации, ЛДА и сортировки писем. Экзим, собсно, только мтит, да еще проверяет реквизиты отправителей на предмет спамерства. И еще запрашивает оценку письма у спамассасина. Экзим мне нравится тем, что в нем лаконично и достаточно прямолинейно реализуется все, что приходит мне в голову. Во всяком случае, я еще ни разу не столкнулся с недостаточностью функционала у экзима.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "freebsd+sendmail+sasl2"	+/–
	Сообщение от ALex_hha (ok) on 12-Апр-14, 00:04
	> Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно, > без холивара)? Спасибо. ну самые банальные примеры 1. Награждать грейлистингом при попадании в RBL1 или RBL2. Если одновременно в двух и более списках - реджект. 2. При отсутствии ptr делать call out, если адреса не существует и spf вернул softfail - награждать грейлистингом 3. Всевозможные рейт лимиты per domain/user/atachment size/etc ... Ну и т.д. и т.п.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "freebsd+sendmail+sasl2"	+/–
	Сообщение от PavelR (??) on 12-Апр-14, 13:59
	>> Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно, >> без холивара)? Спасибо. > ну самые банальные примеры > 1. Награждать грейлистингом при попадании в RBL1 или RBL2. Если одновременно в > двух и более списках - реджект. > 2. При отсутствии ptr делать call out, если адреса не существует и > spf вернул softfail - награждать грейлистингом > 3. Всевозможные рейт лимиты per domain/user/atachment size/etc ... > Ну и т.д. и т.п. А есть какой-нибудь сайт с "рецептами" вышеописанного ? Или может быть где-то его стоит создать :-) Exim не использую, вышеописанное на постфиксе делается через внешние софтины, которые возможно придется писать самому, поэтому рецепты были бы полезны.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "freebsd+sendmail+sasl2"	+1 +/–
	Сообщение от ALex_hha (ok) on 14-Апр-14, 15:38
	>[оверквотинг удален] >>> без холивара)? Спасибо. >> ну самые банальные примеры >> 1. Награждать грейлистингом при попадании в RBL1 или RBL2. Если одновременно в >> двух и более списках - реджект. >> 2. При отсутствии ptr делать call out, если адреса не существует и >> spf вернул softfail - награждать грейлистингом >> 3. Всевозможные рейт лимиты per domain/user/atachment size/etc ... >> Ну и т.д. и т.п. > А есть какой-нибудь сайт с "рецептами" вышеописанного ? > Или может быть где-то его стоит создать :-) В списке рассылки exim есть пользователь с ником Lena. Он/она (не знаю как более полит корректно) выкладывает свой конфиг с хорошими комментариями. Иногда там такие хитрые проверки реализуются, что postfix просто тихо курит в сторонке :) Вот, например, недавно в рассылке был пример ловли спамеров, которые угоняли пароли, т.е. спамили с smtp аутентификацией. http://mailground.net/pipermail/exim-users/2012-April/000680... > Exim не использую, вышеописанное на постфиксе делается через внешние софтины, которые возможно > придется писать самому, поэтому рецепты были бы полезны. из всего что я видел удобного для postfix это postfwd. Более менее вменяемый policy сервер
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	17. "freebsd+sendmail+sasl2"	+/–
	Сообщение от PavelR (??) on 14-Апр-14, 19:05
	> В списке рассылки exim есть пользователь с ником Lena. Он/она (не знаю > как более полит корректно) выкладывает свой конфиг с хорошими комментариями. Иногда > там такие хитрые проверки реализуются, что postfix просто тихо курит в > сторонке :) > Вот, например, недавно в рассылке был пример ловли спамеров, которые угоняли пароли, > т.е. спамили с smtp аутентификацией. > http://mailground.net/pipermail/exim-users/2012-April/000680... Спасибо, хорошая ссылка
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема