https://www.opennet.ru/openforum/vsluhforumID1/90910.html Как мне сделать авторизацию такого типа?<br><br>Но мне надо чтоб выполнялось такое условие:<br><br>Для внутренней сетки чтоб работала smtp авторизация , для внешней нет!<br><br>Вот я так сделал в конфиге Exim (работает !!!! но мне надо чтоб работало условие что я написал выше)<br><br>[code]<br>в начале конфига Exim<br>hostlist relay_from_hosts = localhost : 10.0.0.0/8 : 91.202.128.0/22 : 193.41.88.0/24 : 195.39.242.0/23 : 193.254.221.0/24<br><br>В ACL<br>.<br>.<br>accept authenticated = *<br>.<br>.<br>В конце конфига Exim<br><br>auth_plain:<br> driver = plaintext<br> public_name = PLAIN<br> server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \<br> password FROM users WHERE username = '${quote_mysql:$2}'}}}}}{1}{0}}"<br> server_set_id = $2<br><br>auth_login:<br> driver = plaintext<br> public_name = LOGIN<br> server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \<br> password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}"<br> server_prompts = "Username:: : Password::"<br> server_se https://www.opennet.ru/openforum/vsluhforumID1/90910.html#36 Mon, 21 Feb 2011 20:44:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ваш сервер будет слать что угодно и куда угодно. либо добавлять <br>&gt;&gt; все возможные варианты в relay_from_hosts, но это не есть правильно. правильно <br>&gt;&gt; настраивать авторизацию для отправки как раз извне, а доверенные сети можно <br>&gt;&gt; уже и через relay_from_hosts без автризации пускать.<br>&gt; это не openRelay, просто человек хочет авторизовать клиентов внутренней сети <br>&gt; при этом остальной штатный функционал не отменяется. Для ексима в правилах штатно <br>&gt; прописывается - принимать почту на мои локальные домены и всё. уже <br>&gt; открытого релэя нет <br>&gt; другой вопрос, что многие вирусы прекрасно берут настройки почтового соединения, прописанные <br>&gt; в оутглюке, в т.ч. пароли и имена, и шлют себе спам <br><br>"Т.е. чтоб внутри сетки была авторизация ( у меня их три), а другие внешние сети не было авторизации, т.е. если я из дома зайду(там другая сеть) то настраивать например The bat не надо будет под smtp авторизацию........"<br>чел явно указал, что хочет и из дома без авторизации слать почту... а https://www.opennet.ru/openforum/vsluhforumID1/90910.html#35 Mon, 21 Feb 2011 13:42:49 GMT &gt; это и называется опен релей, т.к. любой пользователь в этом случае через <br>&gt; ваш сервер будет слать что угодно и куда угодно. либо добавлять <br>&gt; все возможные варианты в relay_from_hosts, но это не есть правильно. правильно <br>&gt; настраивать авторизацию для отправки как раз извне, а доверенные сети можно <br>&gt; уже и через relay_from_hosts без автризации пускать.<br><br>это не openRelay, просто человек хочет авторизовать клиентов внутренней сети<br>при этом остальной штатный функционал не отменяется. Для ексима в правилах штатно прописывается - принимать почту на мои локальные домены и всё. уже открытого релэя нет<br><br>другой вопрос, что многие вирусы прекрасно берут настройки почтового соединения, прописанные в оутглюке, в т.ч. пароли и имена, и шлют себе спам<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#34 Wed, 16 Feb 2011 13:35:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Но для других внешних сеток авторизация не должна работать, как с <br>&gt;&gt;&gt; этим быть?<br>&gt;&gt; убрать всё из relay_from_hosts, кроме localhost, а в auth_advertize_hosts оставить 3 ваших <br>&gt;&gt; диапазона <br>&gt; Если я так сделаю то не будет такой ошибки когда я буду <br>&gt; конектится из внешней сети то ошибки такой не будет relay not <br>&gt; perrmited ? Мне надо чтоб внутри сети была авторизация а <br>&gt; для внешних сетей авторизации небыло т.е. чтоб пользователи не настраевали свои <br>&gt; почтовые клиенты на smtp авторизацию, а работало и без неё для <br>&gt; внешних сетей <br><br>это и называется open relay, вы сразу же попадёте в черные списки, т.к. любой в таком случае сможет рассылать почту через ваш сервер, чем спамеры не применут воспользоваться!<br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#33 Wed, 16 Feb 2011 11:41:45 GMT &gt;&gt;&gt; Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.<br>&gt;&gt; Да работает! но это должно быть для трёх моих сеток я согласен........<br>&gt;&gt; Но для других внешних сеток авторизация не должна работать, как с <br>&gt;&gt; этим быть?<br>&gt; убрать всё из relay_from_hosts, кроме localhost, а в auth_advertize_hosts оставить 3 ваших <br>&gt; диапазона <br><br>Если я так сделаю то не будет такой ошибки когда я буду конектится из внешней сети то ошибки такой не будет relay not perrmited ? Мне надо чтоб внутри сети была авторизация а для внешних сетей авторизации небыло т.е. чтоб пользователи не настраевали свои почтовые клиенты на smtp авторизацию, а работало и без неё для внешних сетей<br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#32 Mon, 14 Feb 2011 11:49:46 GMT &gt;&gt; Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.<br>&gt; Да работает! но это должно быть для трёх моих сеток я согласен........ <br>&gt; Но для других внешних сеток авторизация не должна работать, как с <br>&gt; этим быть?<br><br>убрать всё из relay_from_hosts, кроме localhost, а в auth_advertize_hosts оставить 3 ваших диапазона<br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#31 Mon, 14 Feb 2011 11:43:37 GMT &gt; Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.<br><br>Да работает! но это должно быть для трёх моих сеток я согласен........ Но для других внешних сеток авторизация не должна работать, как с этим быть? <br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#30 Mon, 14 Feb 2011 11:06:42 GMT &gt;&gt; В acl_check_rcpt <br>&gt;&gt; accept authenticated = * <br>&gt;&gt; control <br>&gt;&gt; = submission <br>&gt;&gt; замени просто на <br>&gt;&gt; accept authenticated = * <br>&gt;&gt; и вконце этой acl перед acl_check_data <br>&gt;&gt; deny message = Need authorization.<br>&gt; Сделал так всё , но всё равно авторизации не требует для <br>&gt; моей сети (((( <br><br>Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.<br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#29 Mon, 14 Feb 2011 10:23:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt; authenticated = * <br>&gt;&gt; deny <br>&gt;&gt; condition = ${if match_domain{$sender_address_domain}{+local_domains}} <br>&gt;&gt; !hosts = +relay_from_hosts <br>&gt;&gt; !authenticated = * <br>&gt;&gt; message = DENY: Authentication <br>&gt;&gt; required.<br>&gt;&gt; ********** <br>&gt; Если И для локальных пользователей требовать авторизацию - то убрать <br>&gt; !hosts = +relay_from_hosts <br><br>Не получается! не требует авторизации для моей сети <br> https://www.opennet.ru/openforum/vsluhforumID1/90910.html#28 Mon, 14 Feb 2011 10:21:58 GMT &gt; В acl_check_rcpt <br>&gt; accept authenticated = * <br>&gt; control <br>&gt; = submission <br>&gt; замени просто на <br>&gt; accept authenticated = * <br>&gt; и вконце этой acl перед acl_check_data <br>&gt; deny message = Need authorization.<br><br>Сделал так всё , но всё равно авторизации не требует для моей сети ((((<br>