The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Sendmail и сверка адреса отправителя с логином"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Sendmail и сверка адреса отправителя с логином"  
Сообщение от bI on 16-Апр-07, 12:57 
Скажите, а как заставить шлимыл в связке с cyrus, при отправке почты клиентом сверять адрес отправителя с логином. Т.е. чтобы он при успешной авторизации смог отправлять почту только от себя а не от bill@microsoft.com. =)
Используются виртуальные домены.

Варианты с Экзимами и Постфиксами отпадают сразу.

За ранее благодарен за ответ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от bI on 17-Апр-07, 11:10 
>Скажите, а как заставить шлимыл в связке с cyrus, при отправке почты
>клиентом сверять адрес отправителя с логином. Т.е. чтобы он при успешной
>авторизации смог отправлять почту только от себя а не от bill@microsoft.com.
>=)
>Используются виртуальные домены.
>
>Варианты с Экзимами и Постфиксами отпадают сразу.
>
>За ранее благодарен за ответ.


Неужели такое невозможно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от Medlar on 17-Апр-07, 11:46 
А почтовых пользователей много?
Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов и адресов,
то есть получится что-то вроде

vasya<>vasya@yourdomain.ru                     OK
vanya<>vanya@yourdomain.ru                     OK
И Т.Д.

пОТОМ добавить пару правил, и будет то, что нужно.

Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только такое в голову приходит.

Ну и Milter никто не отменял - для любого кол-ва юзеров.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от bI on 17-Апр-07, 13:28 
>А почтовых пользователей много?
>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>и адресов,
>то есть получится что-то вроде
>
>vasya<>vasya@yourdomain.ru                     OK
>vanya<>vanya@yourdomain.ru                     OK
> И Т.Д.
>
>пОТОМ добавить пару правил, и будет то, что нужно.
>
>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>такое в голову приходит.
>
>Ну и Milter никто не отменял - для любого кол-ва юзеров.

почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо с MAIL FROM другого клиента. Это же не правильно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от Medlar on 17-Апр-07, 13:57 
Rulesets and a milter to check and optionally rewrite the From: headers and the smtp Mail From: command based upon the SMTP authenticated username

http://www.jmaimon.com/sendmail/#rewritesender
http://www.jmaimon.com/sendmail/patches/rewrite_sender.tar.gz

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от Z0termaNN email(ok) on 17-Апр-07, 14:28 
>>А почтовых пользователей много?
>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>и адресов,
>>то есть получится что-то вроде
>>
>>vasya<>vasya@yourdomain.ru                     OK
>>vanya<>vanya@yourdomain.ru                     OK
>> И Т.Д.
>>
>>пОТОМ добавить пару правил, и будет то, что нужно.
>>
>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>такое в голову приходит.
>>
>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>
>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>с MAIL FROM другого клиента. Это же не правильно.

в деталях не помню, но направление следующее:
1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
  pam
2 после авторизации login доступен в макросе {auth_author}
3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
  совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать соответствующий
  milter.
4 в access.db прописать что-то типа
  To:mydomain       RELAY
  для отключения авторизации внешней почты.

  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от bI on 17-Апр-07, 16:11 
>>>А почтовых пользователей много?
>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>>и адресов,
>>>то есть получится что-то вроде
>>>
>>>vasya<>vasya@yourdomain.ru                     OK
>>>vanya<>vanya@yourdomain.ru                     OK
>>> И Т.Д.
>>>
>>>пОТОМ добавить пару правил, и будет то, что нужно.
>>>
>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>>такое в голову приходит.
>>>
>>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>>
>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>>с MAIL FROM другого клиента. Это же не правильно.
>
>в деталях не помню, но направление следующее:
>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
>
>  pam
>2 после авторизации login доступен в макросе {auth_author}
>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
>  совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать
>соответствующий
>  milter.
>4 в access.db прописать что-то типа
>  To:mydomain       RELAY
>  для отключения авторизации внешней почты.
>
>
Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от Z0termaNN email(ok) on 17-Апр-07, 18:30 
>>>>А почтовых пользователей много?
>>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>>>и адресов,
>>>>то есть получится что-то вроде
>>>>
>>>>vasya<>vasya@yourdomain.ru                     OK
>>>>vanya<>vanya@yourdomain.ru                     OK
>>>> И Т.Д.
>>>>
>>>>пОТОМ добавить пару правил, и будет то, что нужно.
>>>>
>>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>>>такое в голову приходит.
>>>>
>>>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>>>
>>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>>>с MAIL FROM другого клиента. Это же не правильно.
>>
>>в деталях не помню, но направление следующее:
>>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
>>
>>  pam
>>2 после авторизации login доступен в макросе {auth_author}
>>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
>>  совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать
>>соответствующий
>>  milter.
>>4 в access.db прописать что-то типа
>>  To:mydomain       RELAY
>>  для отключения авторизации внешней почты.
>>
>>
>Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(
ну если настроишь saslauth mech=что-то типа mysql, то заработает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Sendmail и сверка адреса отправителя с логином"  
Сообщение от bI on 18-Апр-07, 12:11 
>ну если настроишь saslauth mech=что-то типа mysql, то заработает

даже с auxprop имя пользователя появилось в макросе auth_authen. Я пока добавил в хидер письма эту информацию, чтоб если что можно было увидеть логин.

Но вот по поводу сверки... Где бы почитать про реализацию подобных вещей, либо примеры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру