форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Кто занимался Аутентификацией SMTP в sendmail ?"
Сообщение от gorbva on 11-Май-05, 16:01  (MSK)
Помогите плиз, затрахался я уже.. Имеется сэндмейл 8.12.11. Поставил Sasl. Хочу чтобы юзвери вводили пароль при отправке почты. Пытаюсь чтобы заработало в режиме PLAIN LOGIN Все собрал, все вроде работает. На команду EHLO отвечает AUTH PLAIN LOGIN. Казалось бы все ОК, но при вводе юзером паролей (Аутлук Експресс), сендмайл пароли отвергает. Вопрос , где они хранятся эти блядские пароли ?? B sasl-е указал тип авторизации shadow, вроде должен проверять пароли в /etc/shadow - хер там, не проходит. В настройках сендмайл.cf есть параметр DefaultAuthInfo=/etc/mail/default-auth-info , в этот файл писал пароли - нифига. Откуда он эти пароли высасывет. Второй вопрос . Ничто не мешает юзеру послать нахер аутентификацию. Достаточно зайти на 25-й порт и сказать вместо EHLO команду HELO и все, pleased to meet you. Дальше mail from:<.....> и т.д. Почто уходит на ура без аутетификации. Как оключите нафиг это HELO ? чтоб только по EHLO пускал ??
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Кто занимался Аутентификацией SMTP в sendmail ?"
Сообщение от gorbva on 12-Май-05, 14:43  (MSK)
Сам же и отвечаю... по первому вопросу. Мой Outlook Express (сукападла бля) поддерживает только аутентификацию типа LOGIN, это еели судить по логам , то он именно LOGIN выбирает из всего списка. А как написано в мануале,LOGIN метод старый, лоховской, и по сему по дефолту не поддерживается... На THE BAT- используется алгоритм MD5, так на нем на-ура идет аутентификация. Вот теперь репу чешу, толи всю контору на BAT перевести ?? По второму вопросу. Никакой HELO отключать не надо, да и не отключить его.. Нужно просто в access.db убрать RELAY (или OK) с вашей сетки, и вообще убрать всякие записи о вашей сетке. Таким образом, если ваш юзер захочет послать письмо без аутентификации, то sendmail скажет ему Relay Denied, то есть вежлево пошлет НАХ. А вот если юзер авторизуется на SMTP, то сендмайл отправит письма всех, кто авторизовался, не зависимо от записей в access.db, потому что в senmail.cf у нас есть запись C{TrustAuthMech}GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5. То есть те кто авторизовался есть Trusted пользователи и их можно релеить.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.