Исходное сообщение
"Принудительная аутентификация в SendMail" Отправлено pal, 06-Окт-06 15:28
>>>>>>  Вобщем такая ситуация, есть почтовый сервер на базе MTA sendmail >>>>>>8.12.... Я прикрутил к нему SASL2, если в почтовом клиенте поставить >>>>>>галочку SMTP авторизация, то SASL работает прекрасно, если в sasldb2 нет >>>>>>указанного пользователя, то Relay запрещён, НО!!!, главная проблема в том, что >>>>>>я не знаю как заставить sendmail принудительно авторизоваться при отправке через >>>>>>SMTP. Если нужны конфиги, то они, впринципе, можно считать стандартные. Система >>>>>>RH enterprise 3. Перепробовал всё, даже очищал базу доступа access. В >>>>>>итоге добился только того, что при коннекте через telnet на 25 >>>>>>порт при попытке указать rcpt to: она говорит relay denied, всё >>>>>>ОК, НО, если отправлять через Bat!, в нём указать мой SMTP, >>>>>>снять галочку SMTP аутентификация, письма идут налево направо, вписывай кого хочешь, >>>>>>собственно прямая дорога в BlackList. >>>>> >>>>>поиск по форуму и чтение документации sendmail, все уже расписывалось >>>> >>>>Временами полезно самому иногда прочитать документацию и сделать поиск по сайту, чтобы >>>>понять, что все статьи на эту тему одинаковы, и полны чуши, >>>>к тому же, я ищу ответ на вопрос, который не рассматривался >>>>в документации на данном сайте. >>> >>>пилите дальше: >>> >>>http://www.sendmail.org/~ca/email/auth.html >>> >>># less /path/sendmail-sources/cf/README - раздел SMTP AUTHENTICATION >>> >>>временами полезно учиться правильно формировать запрос для поиска >> >> >>И чё? Думаешь я это не читал? >> >>Я в безвыходном положение, я перерыл всё документацию, 5-ю неделю бьюсь с >>этой проблемой, мне её кровь из носа надо решить, иначе могут >>начаться проблему с сервером, от безысходности я уже ищу помощи на >>форумах, и такие высказывания типа читай доки не уместны, я их >>наизусть заучил. Я хочу найти в чём проблема именно у меня, >>версия сендмэйл, может модуль какой не вкомпилен или библиотека другая. Я >>ХЗ. Извиняюсь, если что не так, просто временами раздражает, у человека >>не спрашивают, читал ли ты то-то, а над ним смеются и >>говорят, чё ты как лох, вот тут-то всё написано. > >не поверите, меня в свою очередь раздражает НЕЖЕЛАНИЕ думать, особенно над тем > >что разжевано, я никогда и ни над кем не смеялся, меня НЕ >раздражает чужая >некомпетентность, но раздражает упертость и нежелание ДУМАТЬ, ну и еще ничем >неподкрепленные амбиции. > >про релеинг фсЁ прозрачно написано на указанных ранее ссылках >cf/README: >confAUTH_OPTIONS        AuthOptions     > [undefined] If this option is 'A' >             >           >           >      then the AUTH= parameter for >the >             >           >           >      MAIL FROM command is only >issued >             >           >           >      when authentication succeeded. >             >           >           >      See doc/op/op.me for more options > >             >           >           >      and details. > >http://www.sendmail.org/~ca/email/auth.html#authrelay > >SMTP AUTH allows relaying for senders who have successfully authenticated themselves. Per >default, relaying is allowed for any user who authenticated via a >trusted mechanism, i.e., one that is defined via >TRUST_AUTH_MECH(`list of mechanisms') >This is useful for roaming users and can replace POP-before-SMTP hacks if >the MUA supports SMTP AUTH. > >The ruleset trust_auth is used to decide whether the client's authentication identifier >(authid) is trusted to act as (proxy for) the requested authorization >identity (userid). The provided rules allow authid to act for userid >if both are identical and they disallow it if the authentication >failed. The ruleset Local_trust_auth can be used to provide further tests. >As usual, it can either return the error mailer ($# error) >to disallow proxying or $# OK to allow proxying. > >New macros for SMTP AUTH are {auth_authen}, {auth_author}, and {auth_type}, which hold >the client's authentication credentials (authid), the authorization identity (userid) (i.e., the >AUTH= parameter of the MAIL command, if supplied), and the mechanism >used for authentication. >Require AUTH >You can require the use of SMTP AUTH for relaying by simply >turning off other means of relaying for incoming mail, e.g., the >access map or class R. That is, if you have my.domain >in /etc/mail/relay-domains or > >my.domain RELAY > >in the access map, then remove the entry from class R (/etc/mail/relay-domains) >and use > >To:my.domain RELAY > >in the access map. > >Requiring SMTP AUTH for all mails is in general a bad idea, >because then you cannot receive mails from other users (since the >cannot authenticate). So you must do this only on a server >that is solely intended for your own users to send mail, >not for a publically advertised (via MX records) server. > >Итого: > >RELEYING будет разрешен клиентам ПРОШЕДШИМ smtp-аутентикацию, >для локальных клиентов и клиентов локальной сети, нужно соответствующим образом >настройить access - последнее есть ОБЩЕЕ правило по запрету релеинга и складывается > >оно из FEATURE(relay...) + access + RHS class R > >Это все расписано в README + страница Claus Aßmann'а Я уверен что OptimusPrime в курсе всего того что ты написал, хотябы образно. Но, когда долго занимаешься одной и той же проблемой доооолгое время - находишь тупик и выйти из него не можешь, т.с. человеческий фактор.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>>>>> Вобщем такая ситуация, есть почтовый сервер на базе MTA sendmail >>>>>>>8.12.... Я прикрутил к нему SASL2, если в почтовом клиенте поставить >>>>>>>галочку SMTP авторизация, то SASL работает прекрасно, если в sasldb2 нет >>>>>>>указанного пользователя, то Relay запрещён, НО!!!, главная проблема в том, что >>>>>>>я не знаю как заставить sendmail принудительно авторизоваться при отправке через >>>>>>>SMTP. Если нужны конфиги, то они, впринципе, можно считать стандартные. Система >>>>>>>RH enterprise 3. Перепробовал всё, даже очищал базу доступа access. В >>>>>>>итоге добился только того, что при коннекте через telnet на 25 >>>>>>>порт при попытке указать rcpt to: она говорит relay denied, всё >>>>>>>ОК, НО, если отправлять через Bat!, в нём указать мой SMTP, >>>>>>>снять галочку SMTP аутентификация, письма идут налево направо, вписывай кого хочешь, >>>>>>>собственно прямая дорога в BlackList. >>>>>> >>>>>>поиск по форуму и чтение документации sendmail, все уже расписывалось >>>>> >>>>>Временами полезно самому иногда прочитать документацию и сделать поиск по сайту, чтобы >>>>>понять, что все статьи на эту тему одинаковы, и полны чуши, >>>>>к тому же, я ищу ответ на вопрос, который не рассматривался >>>>>в документации на данном сайте. >>>> >>>>пилите дальше: >>>> >>>>http://www.sendmail.org/~ca/email/auth.html >>>> >>>># less /path/sendmail-sources/cf/README - раздел SMTP AUTHENTICATION >>>> >>>>временами полезно учиться правильно формировать запрос для поиска >>> >>> >>>И чё? Думаешь я это не читал? >>> >>>Я в безвыходном положение, я перерыл всё документацию, 5-ю неделю бьюсь с >>>этой проблемой, мне её кровь из носа надо решить, иначе могут >>>начаться проблему с сервером, от безысходности я уже ищу помощи на >>>форумах, и такие высказывания типа читай доки не уместны, я их >>>наизусть заучил. Я хочу найти в чём проблема именно у меня, >>>версия сендмэйл, может модуль какой не вкомпилен или библиотека другая. Я >>>ХЗ. Извиняюсь, если что не так, просто временами раздражает, у человека >>>не спрашивают, читал ли ты то-то, а над ним смеются и >>>говорят, чё ты как лох, вот тут-то всё написано. >> >>не поверите, меня в свою очередь раздражает НЕЖЕЛАНИЕ думать, особенно над тем >> >>что разжевано, я никогда и ни над кем не смеялся, меня НЕ >>раздражает чужая >>некомпетентность, но раздражает упертость и нежелание ДУМАТЬ, ну и еще ничем >>неподкрепленные амбиции. >> >>про релеинг фсЁ прозрачно написано на указанных ранее ссылках >>cf/README: >>confAUTH_OPTIONS AuthOptions >> [undefined] If this option is 'A' >> >> >> >> then the AUTH= parameter for >>the >> >> >> >> MAIL FROM command is only >>issued >> >> >> >> when authentication succeeded. >> >> >> >> See doc/op/op.me for more options >> >> >> >> >> and details. >> >>http://www.sendmail.org/~ca/email/auth.html#authrelay >> >>SMTP AUTH allows relaying for senders who have successfully authenticated themselves. Per >>default, relaying is allowed for any user who authenticated via a >>trusted mechanism, i.e., one that is defined via >>TRUST_AUTH_MECH(`list of mechanisms') >>This is useful for roaming users and can replace POP-before-SMTP hacks if >>the MUA supports SMTP AUTH. >> >>The ruleset trust_auth is used to decide whether the client's authentication identifier >>(authid) is trusted to act as (proxy for) the requested authorization >>identity (userid). The provided rules allow authid to act for userid >>if both are identical and they disallow it if the authentication >>failed. The ruleset Local_trust_auth can be used to provide further tests. >>As usual, it can either return the error mailer ($# error) >>to disallow proxying or $# OK to allow proxying. >> >>New macros for SMTP AUTH are {auth_authen}, {auth_author}, and {auth_type}, which hold >>the client's authentication credentials (authid), the authorization identity (userid) (i.e., the >>AUTH= parameter of the MAIL command, if supplied), and the mechanism >>used for authentication. >>Require AUTH >>You can require the use of SMTP AUTH for relaying by simply >>turning off other means of relaying for incoming mail, e.g., the >>access map or class R. That is, if you have my.domain >>in /etc/mail/relay-domains or >> >>my.domain RELAY >> >>in the access map, then remove the entry from class R (/etc/mail/relay-domains) >>and use >> >>To:my.domain RELAY >> >>in the access map. >> >>Requiring SMTP AUTH for all mails is in general a bad idea, >>because then you cannot receive mails from other users (since the >>cannot authenticate). So you must do this only on a server >>that is solely intended for your own users to send mail, >>not for a publically advertised (via MX records) server. >> >>Итого: >> >>RELEYING будет разрешен клиентам ПРОШЕДШИМ smtp-аутентикацию, >>для локальных клиентов и клиентов локальной сети, нужно соответствующим образом >>настройить access - последнее есть ОБЩЕЕ правило по запрету релеинга и складывается >> >>оно из FEATURE(relay...) + access + RHS class R >> >>Это все расписано в README + страница Claus Aßmann'а > Я уверен что OptimusPrime в курсе всего того что ты написал, хотябы > образно. > Но, когда долго занимаешься одной и той же проблемой доооолгое время - > находишь тупик и выйти из него не можешь, т.с. человеческий фактор.
	Введите код, изображенный на картинке: