URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92905
[ Назад ]
Исходное сообщение
"Sendmail SMTP авторизация SASL"
Отправлено qwer , 19-Янв-12 13:19 
Здравствуйте Уважаемые!
Есть вопрос по организации SMTP авторизации для Sendmail внешних пользователей, то есть внутренние почтовые клиенты могут отправлять почту без авторизации, а внешние только с авторизацией. Как бы все уже работает, но есть одна проблема, SMTP авторизация работает только через базу SASLDB, а мне нужно сделать чтобы авторизация была как при получении почты. Как это сделать уже все обгуглил, нигде конкретной информации нет. Система SLES 10 SP 2. Sendmail, cyrus-sasl установлены из RPM дистрибутивов.
Некоторые конфиги:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.mari-el.com ESMTP Sendmail 8.13.6/8.13.6/SuSE Linux 0.8; Thu, 19 Jan 2012 13:16:13 +0400
EHLO user
250-mail.mari-el.com Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP

/usr/lib/sasl2/Sendmail.conf
pwcheck_method: auxprop - тут что только не менял, pam, shadow ничего не помогает
auxprop_plugin: sasldb

Что не так, подскажите пож-та!

Содержание
Сообщения в этом обсуждении
"Sendmail SMTP авторизация SASL"
Отправлено qwer , 19-Янв-12 13:22 
Вот тут http://www.opennet.ru/base/net/sendmail_sasl_tls.txt.html тема уже обсуждалась, но как раз на на мой вопрос (последний) нет ответа!
"Sendmail SMTP авторизация SASL"
Отправлено qwer , 19-Янв-12 14:11 
И ещё я так понимаю что мне надо pwcheck_method: pwcheck, но в моем SASL нет этого
saslauthd -v
saslauthd 2.1.21
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

Как быть???

"Sendmail SMTP авторизация SASL"
Отправлено ze6ra , 19-Янв-12 15:22 
> И ещё я так понимаю что мне надо pwcheck_method: pwcheck, но в
> моем SASL нет этого
> saslauthd -v
> saslauthd 2.1.21
> authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> Как быть???

использовать механизм pam

"Sendmail SMTP авторизация SASL"
Отправлено lavr , 19-Янв-12 15:23 
>[оверквотинг удален]
> 250-ETRN
> 250-AUTH LOGIN DIGEST-MD5 CRAM-MD5
> 250-STARTTLS
> 250-DELIVERBY
> 250 HELP
> /usr/lib/sasl2/Sendmail.conf
> pwcheck_method: auxprop - тут что только не менял, pam, shadow ничего не
> помогает
> auxprop_plugin: sasldb
> Что не так, подскажите пож-та!

а какая у вас авторизация при получении получении почты и что есть "получение почты":
imap/pop3?

вот тут почитайте:
http://unix1.jinr.ru/~lavr/sendmail+sasl2
все что касается портов и FreeBSD пропускайте, вникайте в смысл

"Sendmail SMTP авторизация SASL"
Отправлено qwer , 19-Янв-12 15:32 
Получение почты pop3.
Я на самом деле проблему знаю, но не пойму как её решить.
Почтовая программа посылает запрос на аутентификацию LOGIN, а у меня SASL собран без поддержки метода LOGIN.
Вот кусок лога
7 mail sendmail[16607]: q0JBTvQQ016607: --- 250-AUTH LOGIN PLAIN
Jan 19 15:29:57 mail sendmail[16607]: q0JBTvQQ016607: --- 250-STARTTLS
Jan 19 15:29:57 mail sendmail[16607]: q0JBTvQQ016607: --- 250-DELIVERBY
Jan 19 15:29:57 mail sendmail[16607]: q0JBTvQQ016607: --- 250 HELP
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: <-- AUTH PLAIN
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: --- 334
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: --- 535 5.7.0 authentication failed
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: AUTH failure (PLAIN): no mechanism available (-4) SASL(-4): no mechanism available: Password verification failed
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: <-- RSET
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: --- 250 2.0.0 Reset state

cyrus-sasl ставился из стандартного пакета, а новый установить не получается, вот и думаю что делать.
Вашу инфу почитаю, спасибо!