https://opennet.dev/openforum/vsluhforumID1/94309.html Здравствйте. Установлены FreeBSD 8.2, sendmail 8.14.5 из портов. Sendmail собран с SASLv2 и STARTTLS. Для аутентификации использовал настройку:<br> TRUST_AUTH_MECH(`LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5')dnl<br> define(`confAUTH_MECHANISMS', `LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5')dnl<br> define(`confAUTH_OPTIONS', `A p y')dnl<br>Соответсвенно plain и login разрешены только после шифрования. Хотим организовать рассылку почты из 1С. Она, как мне обьяснили наши 1С-овцы не поддерживает работу с сертификатами. Есть ли возможность для локальной подсети испоьзовать аутентификацию без шифрования, для остальных шифровать.<br> https://opennet.dev/openforum/vsluhforumID1/94309.html#37 Mon, 16 Sep 2013 07:42:22 GMT &gt;&gt; Если кому интересно решил я эту проблемку.<br>&gt;&gt; В access добавил <br>&gt;&gt; Srv_Features:192.168.0 C S <br>&gt; Кстати из каких дебрей были вынуты эти "C S" ??<br>&gt; Очень любопытно.<br><br>/usr/local/share/doc/sendmail/op.txt<br> https://opennet.dev/openforum/vsluhforumID1/94309.html#36 Fri, 22 Feb 2013 12:58:17 GMT &gt; Если кому интересно решил я эту проблемку.<br>&gt; В access добавил <br>&gt; Srv_Features:192.168.0 C S <br><br>Кстати из каких дебрей были вынуты эти "C S" ??<br>Очень любопытно.<br><br> https://opennet.dev/openforum/vsluhforumID1/94309.html#35 Fri, 22 Feb 2013 12:54:58 GMT &gt; Если кому интересно решил я эту проблемку.<br>&gt; В access добавил <br>&gt; Srv_Features:192.168.0 C S <br><br>Может оформите теперь конечный результат в более-менее удобочитаемом варианте?<br><br>Изначальная постановка задачи<br>решение<br>результат<br>конечный вид конфига<br>выводы<br><br>??<br> https://opennet.dev/openforum/vsluhforumID1/94309.html#34 Fri, 22 Feb 2013 11:34:42 GMT Если кому интересно решил я эту проблемку.<br>В access добавил <br>Srv_Features:192.168.0 C S<br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/94309.html#33 Sat, 02 Feb 2013 08:44:43 GMT Итак, у нас в активе:<br>- мой собственный более-менее опыт написания рулсетов к sendmail.cf;<br>- желание вам помочь.<br>В пассиве:<br>- в последнее время я отошла от активного написания рулсетов,значит, частично навыки утрачены;<br>- отсутствие опыта работы с шифрованием на почтовике, и, как следствие, tls_рулсетами;<br>- 10-12 часовая загруженность на работе;<br>- в среду у меня суд и я к нему активно готовлюсь (сорри за интимные подробности моего бытия).<br><br>ВЫВОД: задачка мне интересна, но времени и сил не то чтобы нет, они уже в минусе, но ... задачка мне интересна! Попробуем уложиться в тот срок (но я буду постоянно пропадать!), что вы указали, время пошло, от вас требуется максимальная внимательность.<br><br>1. Мне нужен ваш конфиг.<br>2. Где у вас прописана локальная сеть? /et/mail/relay-domains or /etc/mail/access - покажите оба файла.<br>3. МНе нужно, чтобы вы добавили вот этот рулсет в sendmail.cf и показали результат:<br>Scheck_eoh<br>R$*[TAB]$: $(syslog syslog:check_eoh:0: $&{verify} $) $1<br><br>egrep check_eoh /var/log https://opennet.dev/openforum/vsluhforumID1/94309.html#32 Fri, 01 Feb 2013 19:37:54 GMT &gt; Try_TLS:broken.server NO <br><br>Выглядит красиво, тока не работает для клиентов.<br>Я так понимаю это относиться только к серверам(MTA).<br> https://opennet.dev/openforum/vsluhforumID1/94309.html#31 Fri, 01 Feb 2013 17:32:54 GMT &gt;&gt; Пару недель время есть.<br>&gt; Это радует. У вас в данный момент шифрование на почтовике используется?<br><br>Да<br><br><br> https://opennet.dev/openforum/vsluhforumID1/94309.html#30 Fri, 01 Feb 2013 12:36:34 GMT &gt;&gt;&gt; Я так понимаю, что без поднятия второго почтовика проблему не решить.<br>&gt;&gt; Насколько срочно это задание?<br>&gt; Пару недель время есть.<br><br>О!<br>Disabling STARTTLS And Setting SMTP Server Features<br><br>By default STARTTLS is used whenever possible. However, there are some broken MTAs that don't properly implement STARTTLS. To be able to send to (or receive from) those MTAs, the ruleset try_tls (srv_features) can be used that work together with the access map. Entries for the access map must be tagged with Try_TLS (Srv_Features) and refer to the hostname or IP address of the connecting system. A default case can be specified by using just the tag. For example, the following entries in the access map:<br><br>Try_TLS:broken.serverNO<br>Srv_Features:my.domainv<br>Srv_Features:V<br><br>will turn off STARTTLS when sending to broken.server (or any host in that domain), and request a client certificate during the TLS handshake only for hosts in my.domain. The valid entries on the RHS for Srv_Features are listed in the "Sendmail In https://opennet.dev/openforum/vsluhforumID1/94309.html#29 Fri, 01 Feb 2013 12:16:28 GMT &gt; Пару недель время есть.<br><br>Это радует. У вас в данный момент шифрование на почтовике используется?<br><br><br>