>>проверь прова на файлик sasldb:
>>-rw------- 1 root wheel /usr/local/etc/sasldb
>
>У меня он не используется, настроена обычная юниксовая авторизация.
>/usr/local/lib/sasl2/Sendmail.conf:
>pwcheck_method: saslauthd
>saslauthd запущен как:
>/usr/local/sbin/saslauthd -a getpwent
>
>в любом случае, попробовал поменять права - не помогло.
прежде чем слушать глупые советы, желательно включить мозги
>кстати, это нормально, что процессов "/usr/local/sbin/saslauthd -a getpwent" запускается при загрузке пять
>штук? включал его по обычному, в rc.conf:
>saslauthd_enable="YES"
>saslauthd_flags="-a getpwent"
>
>авторизация работает нормально, если авторизовываться, но и без нее отсылает как open
>relay, а вот почему - я не понимаю.
читай про релей и все станет понятно.
для этого смотри access и relay-domains, плюс полезно знать
следующее:
confAUTH_OPTIONS с опцией 'A' (читай cf/README и op.me)
и самая полезная ссылка:
http://www.sendmail.org/~ca/email/auth.html - там есть все, твой
раздел: Require AUTH
Ну и плюс: политику релеинга кажный устанавливает в соответствии
со своим видением, на мой взгляд, для клиентов удобней если:
- разрешен релеинг локальной сети без авторизации
- в приложении к договору или в факе для пользователей или...
имеется описание КАК клиенту настроить РОУМИНГ если он хочет
отправлять письма через релей СВОЕГО провайдера в случае если
клиент ВНЕ локальной сети.
Итого имеем: SMTP+AUTH
- релеит локальную сеть в обоих вариантах: WITHOUT SMTP-AUTH и WITH SMTP-AUTH
- в случае РОУМИНГА, релеит только при прохождении SMTP-AUTH
При желании можно принудительно РЕЛЕИТЬ OUTGOING-SMTP только после
SMTP-AUTH, наводки даны выше.
PS. Похоже это надо добавить в записульку.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
02-Сен-05, 19:45 (MSK)
