The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"freebsd+sendmail+sasl2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"freebsd+sendmail+sasl2"  +/
Сообщение от 999 (ok) on 04-Апр-14, 18:34 
Сильно не бейте, ибо понимаю, что тема избитая...
Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные записи?
машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd
https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего читал.
Поделитесь опытом. Спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "freebsd+sendmail+sasl2"  +/
Сообщение от lavr email on 04-Апр-14, 23:22 
> Сильно не бейте, ибо понимаю, что тема избитая...
> Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений
> в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные
> записи?
> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd
> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего
> читал.

старое описание

> Поделитесь опытом. Спасибо.

у меня тоже старое, но Вам должно помочь:

http://unix1.jinr.ru/~lavr/sendmail+sasl2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "freebsd+sendmail+sasl2"  +/
Сообщение от 999 (ok) on 06-Апр-14, 14:44 
>[оверквотинг удален]
>> Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений
>> в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные
>> записи?
>> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd
>> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего
>> читал.
> старое описание
>> Поделитесь опытом. Спасибо.
> у меня тоже старое, но Вам должно помочь:
> http://unix1.jinr.ru/~lavr/sendmail+sasl2

да, saslauthd_flags="-a getpwent" - оказалось тем что нужно. спасибо.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "freebsd+sendmail+sasl2"  +/
Сообщение от ALex_hha (ok) on 05-Апр-14, 01:09 
> Сильно не бейте, ибо понимаю, что тема избитая...
> Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений
> в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные
> записи?
> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd
> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего
> читал.
> Поделитесь опытом. Спасибо.

да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть и начните с postfix. Когда хотелок/свистелок будет много - переходите на exim.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "freebsd+sendmail+sasl2"  +/
Сообщение от Sabakwaka (ok) on 05-Апр-14, 01:30 
> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть
> и начните с postfix. Когда хотелок/свистелок будет много - переходите на
> exim.

Что, например, даст exim сверх postfix?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "freebsd+sendmail+sasl2"  +/
Сообщение от lavr email on 05-Апр-14, 15:31 
>> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть
>> и начните с postfix. Когда хотелок/свистелок будет много - переходите на
>> exim.
> Что, например, даст exim сверх postfix?

all in one OR all from in the box - типа того.

ps. Кому-то нравится старый добрый рок-н-ролл, кому-то рок, а кому-то классика,
на вкус и цвет...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "freebsd+sendmail+sasl2"  +/
Сообщение от DeadLoco (ok) on 11-Апр-14, 21:12 
> Что, например, даст exim сверх postfix?

Ацли, роутеры и транспорты + стринг-экспаншны на все случаи жизни, плюс переменные как для отдельной смтп-сессии, так и для каждого письма персонально.

Отдельно хочется пожелать долгих лет жизни и тяжелой невралгии криворуким дистростроителям и авторам разных веб-панелей, которые ухитряются из строгого прямолинейного конфига соорудить необъятные кучи говнища.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "freebsd+sendmail+sasl2"  +/
Сообщение от Sabakwaka (ok) on 12-Апр-14, 05:54 
>> Что, например, даст exim сверх postfix?
> Ацли, роутеры и транспорты + стринг-экспаншны на все случаи жизни, плюс переменные
> как для отдельной смтп-сессии, так и для каждого письма персонально.
> Отдельно хочется пожелать долгих лет жизни и тяжелой невралгии криворуким дистростроителям
> и авторам разных веб-панелей, которые ухитряются из строгого прямолинейного конфига соорудить
> необъятные кучи говнища.

СПС

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "freebsd+sendmail+sasl2"  +/
Сообщение от ALex_hha (ok) on 11-Апр-14, 23:57 
>> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть
>> и начните с postfix. Когда хотелок/свистелок будет много - переходите на
>> exim.
> Что, например, даст exim сверх postfix?

Да много чего, postfix трамвай, exim - болид f1 :)

Я же говорю, что когда человек разберется в МТА, тогда он сам поймет, что функционал postfix очень ограничен и нужно что то более функциональное.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "freebsd+sendmail+sasl2"  +/
Сообщение от DeadLoco (ok) on 12-Апр-14, 13:01 
>> Что, например, даст exim сверх postfix?
> Да много чего, postfix трамвай, exim - болид f1 :)

Экзим не болид, в силу архитектурных особенностей с тяжелым почтовым траффиком он не справится. Но среднестатистическому сисадмину такого траффика не увидать никогда. В чем экзим реально хорош - в гибкости.

При приеме письма проверяем кучу критериев:
соблюдение отправителем РФЦ, хост отправителя, мыло отправителя, совпадение доменов хоста и мыла отправителя, наличие обоих доменов в блеклистах, количество уже принятых писем с этого хоста и мыла, количество получателей письма, количество несуществующих получателей письма, размер письма, количество вложений, балл, начисленный письму байесом, балл, начисленный антивирусом, время суток получения письма етц.

Каждый критерий имеет свой вес в баллах. Если итоговый балл письма превышает некий порог С1, письмо метится как спам и доставляется пользователю в папку "Спам". Если итоговый балл превышает порог С2, и при этом байес его оценил низко, письмо сливается в байес-анализатор для дообучения. Если превышен порог С2, и байес отработал ок, то письмо сливается в блекхол.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "freebsd+sendmail+sasl2"  +/
Сообщение от ALex_hha (ok) on 14-Апр-14, 15:41 
>>> Что, например, даст exim сверх postfix?
>> Да много чего, postfix трамвай, exim - болид f1 :)
> Экзим не болид, в силу архитектурных особенностей с тяжелым почтовым траффиком он
> не справится. Но среднестатистическому сисадмину такого траффика не увидать никогда. В
> чем экзим реально хорош - в гибкости.

ну не надо воспринимать слова буквально :)

Болид и трамвай, имелось ввиду в контексте гибкости фильтрации и настройки. В этом плане у exim маневренность как у болида f1, а вот postfix прямолинейный как трамвай ;)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

6. "freebsd+sendmail+sasl2"  +/
Сообщение от 999 (ok) on 06-Апр-14, 14:46 
>[оверквотинг удален]
>> Настроена авторизация sendmail через sasldb. Работает, но хочется избежать лишних телодвижений
>> в дальнейшем. Каким образом можно сделать авторизацию sendmail через системные учетные
>> записи?
>> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd
>> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего
>> читал.
>> Поделитесь опытом. Спасибо.
> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть
> и начните с postfix. Когда хотелок/свистелок будет много - переходите на
> exim.

Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно, без холивара)? Спасибо.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "freebsd+sendmail+sasl2"  +/
Сообщение от lavr email on 06-Апр-14, 15:09 
>[оверквотинг удален]
>>> записи?
>>> машина: FreeBSD 10, sendmail из портов с поддержкой sasl2, saslauthd
>>> https://www.freebsd.org/doc/ru/books/handbook/SMTP-Auth.html это и еще много чего
>>> читал.
>>> Поделитесь опытом. Спасибо.
>> да забудьте вы про этого мамонта. Он уже мертвый. Отдайте ему почесть
>> и начните с postfix. Когда хотелок/свистелок будет много - переходите на
>> exim.
> Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно,
> без холивара)? Спасибо.

поиск, примерное сравнение postfix и exim (sendmail не в счет, ну очень много чего
не умеет) обсуждается чуть-ли не каждый год на протяжении лет эдак 15'ти...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "freebsd+sendmail+sasl2"  +/
Сообщение от DeadLoco (ok) on 11-Апр-14, 21:31 
> Какие могут быть "хотелки"?

Обычные почтовые хотелки - спаморезка, авторизация, TLS, сортировка, рассылки етц.
Я юзаю экзим с довекотом, причем довекот, кроме по прямому назначению (РОР/ИМАР), используется еще для квот, авторизации, ЛДА и сортировки писем. Экзим, собсно, только мтит, да еще проверяет реквизиты отправителей на предмет спамерства. И еще запрашивает оценку письма у спамассасина.

Экзим мне нравится тем, что в нем лаконично и достаточно прямолинейно реализуется все, что приходит мне в голову. Во всяком случае, я еще ни разу не столкнулся с недостаточностью функционала у экзима.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "freebsd+sendmail+sasl2"  +/
Сообщение от ALex_hha (ok) on 12-Апр-14, 00:04 
> Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно,
> без холивара)? Спасибо.

ну самые банальные примеры

1. Награждать грейлистингом при попадании в RBL1 или RBL2. Если одновременно в двух и более списках - реджект.

2. При отсутствии ptr делать call out, если адреса не существует и spf вернул softfail - награждать грейлистингом

3. Всевозможные рейт лимиты per domain/user/atachment size/etc ...

Ну и т.д. и т.п.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "freebsd+sendmail+sasl2"  +/
Сообщение от PavelR (??) on 12-Апр-14, 13:59 
>> Какие могут быть "хотелки"? И, если можно, чем одно лучше др. (объективно,
>> без холивара)? Спасибо.
> ну самые банальные примеры
> 1. Награждать грейлистингом при попадании в RBL1 или RBL2. Если одновременно в
> двух и более списках - реджект.
> 2. При отсутствии ptr делать call out, если адреса не существует и
> spf вернул softfail - награждать грейлистингом
> 3. Всевозможные рейт лимиты per domain/user/atachment size/etc ...
> Ну и т.д. и т.п.

А есть какой-нибудь сайт с "рецептами" вышеописанного ?
Или может быть где-то его стоит создать :-)

Exim не использую, вышеописанное на постфиксе делается через внешние софтины, которые возможно придется писать самому, поэтому рецепты были бы полезны.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "freebsd+sendmail+sasl2"  +1 +/
Сообщение от ALex_hha (ok) on 14-Апр-14, 15:38 
>[оверквотинг удален]
>>> без холивара)? Спасибо.
>> ну самые банальные примеры
>> 1. Награждать грейлистингом при попадании в RBL1 или RBL2. Если одновременно в
>> двух и более списках - реджект.
>> 2. При отсутствии ptr делать call out, если адреса не существует и
>> spf вернул softfail - награждать грейлистингом
>> 3. Всевозможные рейт лимиты per domain/user/atachment size/etc ...
>> Ну и т.д. и т.п.
> А есть какой-нибудь сайт с "рецептами" вышеописанного ?
> Или может быть где-то его стоит создать :-)

В списке рассылки exim есть пользователь с ником Lena. Он/она (не знаю как более полит корректно) выкладывает свой конфиг с хорошими комментариями. Иногда там такие хитрые проверки реализуются, что postfix просто тихо курит в сторонке :)

Вот, например, недавно в рассылке был пример ловли спамеров, которые угоняли пароли, т.е. спамили с smtp аутентификацией.

http://mailground.net/pipermail/exim-users/2012-April/000680...

> Exim не использую, вышеописанное на постфиксе делается через внешние софтины, которые возможно
> придется писать самому, поэтому рецепты были бы полезны.

из всего что я видел удобного для postfix это postfwd. Более менее вменяемый policy сервер

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "freebsd+sendmail+sasl2"  +/
Сообщение от PavelR (??) on 14-Апр-14, 19:05 

> В списке рассылки exim есть пользователь с ником Lena. Он/она (не знаю
> как более полит корректно) выкладывает свой конфиг с хорошими комментариями. Иногда
> там такие хитрые проверки реализуются, что postfix просто тихо курит в
> сторонке :)
> Вот, например, недавно в рассылке был пример ловли спамеров, которые угоняли пароли,
> т.е. спамили с smtp аутентификацией.
> http://mailground.net/pipermail/exim-users/2012-April/000680...

Спасибо, хорошая ссылка

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor