https://opennet.dev/openforum/vsluhforumID3/6242.html Обсуждение статьи тематического каталога: Как я прикручивал SASL к sendmail или авторизация по SMTP. (sendmail mail crypt sasl ssl linux)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/sendmail_sasl2.txt.html<br> https://opennet.dev/openforum/vsluhforumID3/6242.html#11 Mon, 27 Aug 2007 08:26:37 GMT Вообще говоря, начиная с версии 8,9 sendmail ретранслирует почту только для тех хостов (или сетей), которые в явном виде прописаны в /etc/mail/access<br><br>В статье речь идет о том, что не всегда надо принимать почту из своей внутренней сети (пример - вирус, который поселился на одном из внутренних хостов и пересылает спам через ваш сервер) и бывают случаи когда надо принимать почту из внешней сети (например, сотрудники в отпусках)<br> https://opennet.dev/openforum/vsluhforumID3/6242.html#10 Mon, 27 Mar 2006 01:11:19 GMT default-auth-info необходим для возможности работы sendmail с другими хостами, которые тоже используют авторизацию. Насколько я понял из манов, это своеобразный файл паролей https://opennet.dev/openforum/vsluhforumID3/6242.html#9 Mon, 27 Mar 2006 01:08:48 GMT К стати сказать, чтобы вышеописанное работало под ASPLштгч 10 необходимо добавить 2 к saslpasswd<br>т.е. saslpasswd2<br> https://opennet.dev/openforum/vsluhforumID3/6242.html#8 Sun, 26 Mar 2006 22:16:24 GMT Хочу маленькое уточнение внести:<br>[root@localhost mail]# /usr/sbin/saslpasswd -a sendmail -u username<br>Выдает:<br>saslpasswd: usage: saslpasswd [-a appname] [-p] [-c] [-d] [-u DOM] userid<br> -p pipe mode -- no prompt, password read on stdin<br> -c create -- ask mechs to create the account<br> -d disable -- ask mechs to disable the account<br> -a appname use appname as application name<br> -f file path to sasldb<br> -u DOM use DOM for user domain<br>[root@localhost mail]# /usr/sbin/saslpasswd -a sendmail -u localhost.localdomain username<br>работает нормально<br> https://opennet.dev/openforum/vsluhforumID3/6242.html#7 Mon, 23 May 2005 10:29:23 GMT Что-то у вас по-моему с общими пониманием SMTP проблемы. Если вы думаете, что написали что-то очень интересное и уникальное, то введите на opennet.ru в строке поиска "sendmail sasl auth" и читайте на здоровье.<br><br>Что значит "OPEN Relay в седнмайле закрыт по дефолту", после таких перлов хочется спросить: "А вы sendmail то видели???". Что значит по дефолту? Где это вы такие сендмайлы находите? Т.е. tar xfzg sendmail.tar.gz && cd sendmail && ./configure && make install - даст нам полностью работоспособный SMTP сервер "сконфигурированный по-умолчанию"? <br><br>Вопрос 1: Каким образом "OPEN Relay в седнмайле закрыт по дефолту"? Т.е. скажите мне способ которым sendmail обрабатывает коннекты на 25 порт, что бы не предоставлять relay всем желающим?<br><br>Вопрос 2: Скажите своими словами как вы представляете работу sasl? Как взаимодействуют sendmail и sasl? https://opennet.dev/openforum/vsluhforumID3/6242.html#6 Mon, 23 May 2005 09:40:02 GMT Вот как раз OPEN Relay в седнмайле закрыт по дефолту , а SMTP -аутентификации по дефолту нет.<br>И по сему сия тема будет актуально с каждой новой установкой сендмайла.<br><br>Все знают какие нужны справки для получения паспорта, но почему-то каждый раз переспрашивают у паспортистов...... https://opennet.dev/openforum/vsluhforumID3/6242.html#5 Fri, 20 May 2005 11:48:21 GMT Вечное переписывание манов - информативная ценность сатьи 0%. <br><br>&gt; Я то речь веду не о том как с Бат-ом работать, а о том как sendmail защитить от ЛЮБОГО клиента (читай вируса) sendmail, чтобы он принимал к отправке сообщения только от авторизованных клиентов.<br><br>Это вообще шедевр. Чем зашищать свой sendmail от клиентов-вирусов лучше бы поискали на google.com про "Open Relay" и то что вы "решаете" сейчас людей перестало волновать еще в 85 году. https://opennet.dev/openforum/vsluhforumID3/6242.html#4 Thu, 19 May 2005 13:46:03 GMT &gt;Да ради бога углубляйтесь. Просто это желательно сделать после того как настроена <br>&gt;простая аутентификация. А там можно и SSL прикручивать.. <br>&gt;&gt;&gt;&gt;На самом деле в бате есть "Аутентификация POP прежде SMTP" ;)<br>&gt;<br>&gt;Ну есть и что она дает ?? POP по-любому требует аутентификации <br>&gt;перед забором почты. Я то речь веду не о том как <br>&gt;с Бат-ом работать, а о том как sendmail защитить от ЛЮБОГО <br>&gt;клиента (читай вируса) sendmail, чтобы он принимал к отправке сообщения только <br>&gt;от авторизованных клиентов. <br>&gt;<br>&gt;Да и еще учтите, что установив SMTP-аутентификацию вы не ограничите движение почты <br>&gt;внутри вашего почтового домена, т.е. адресат vasya@mydomain.ru спокойно и без авторизации <br>&gt;отправит письмо на petya@mydomain.ru или kolya@subdomain.mydomainru, т.к. эти адреса будут являться <br>&gt;конечными для sendmail-а обслуживающего ваш домен mydomain.ru <br><br>Абсолютно с вами согласен. Я настроил авторизацию все заработало, но при отправки за пределы локального домена выходит ошибка: Relaying denied. IP name possibly fo https://opennet.dev/openforum/vsluhforumID3/6242.html#3 Thu, 19 May 2005 03:57:38 GMT Да ради бога углубляйтесь. Просто это желательно сделать после того как настроена простая аутентификация. А там можно и SSL прикручивать..<br>&gt;&gt;&gt;На самом деле в бате есть "Аутентификация POP прежде SMTP" ;)<br><br>Ну есть и что она дает ?? POP по-любому требует аутентификации перед забором почты. Я то речь веду не о том как с Бат-ом работать, а о том как sendmail защитить от ЛЮБОГО клиента (читай вируса) sendmail, чтобы он принимал к отправке сообщения только от авторизованных клиентов.<br><br>Да и еще учтите, что установив SMTP-аутентификацию вы не ограничите движение почты внутри вашего почтового домена, т.е. адресат vasya@mydomain.ru спокойно и без авторизации отправит письмо на petya@mydomain.ru или kolya@subdomain.mydomainru, т.к. эти адреса будут являться конечными для sendmail-а обслуживающего ваш домен mydomain.ru