>>>>>> Вобщем такая ситуация, есть почтовый сервер на базе MTA sendmail
>>>>>>8.12.... Я прикрутил к нему SASL2, если в почтовом клиенте поставить
>>>>>>галочку SMTP авторизация, то SASL работает прекрасно, если в sasldb2 нет
>>>>>>указанного пользователя, то Relay запрещён, НО!!!, главная проблема в том, что
>>>>>>я не знаю как заставить sendmail принудительно авторизоваться при отправке через
>>>>>>SMTP. Если нужны конфиги, то они, впринципе, можно считать стандартные. Система
>>>>>>RH enterprise 3. Перепробовал всё, даже очищал базу доступа access. В
>>>>>>итоге добился только того, что при коннекте через telnet на 25
>>>>>>порт при попытке указать rcpt to: она говорит relay denied, всё
>>>>>>ОК, НО, если отправлять через Bat!, в нём указать мой SMTP,
>>>>>>снять галочку SMTP аутентификация, письма идут налево направо, вписывай кого хочешь,
>>>>>>собственно прямая дорога в BlackList.
>>>>>
>>>>>поиск по форуму и чтение документации sendmail, все уже расписывалось
>>>>
>>>>Временами полезно самому иногда прочитать документацию и сделать поиск по сайту, чтобы
>>>>понять, что все статьи на эту тему одинаковы, и полны чуши,
>>>>к тому же, я ищу ответ на вопрос, который не рассматривался
>>>>в документации на данном сайте.
>>>
>>>пилите дальше:
>>>
>>>http://www.sendmail.org/~ca/email/auth.html
>>>
>>># less /path/sendmail-sources/cf/README - раздел SMTP AUTHENTICATION
>>>
>>>временами полезно учиться правильно формировать запрос для поиска
>>
>>
>>И чё? Думаешь я это не читал?
>>
>>Я в безвыходном положение, я перерыл всё документацию, 5-ю неделю бьюсь с
>>этой проблемой, мне её кровь из носа надо решить, иначе могут
>>начаться проблему с сервером, от безысходности я уже ищу помощи на
>>форумах, и такие высказывания типа читай доки не уместны, я их
>>наизусть заучил. Я хочу найти в чём проблема именно у меня,
>>версия сендмэйл, может модуль какой не вкомпилен или библиотека другая. Я
>>ХЗ. Извиняюсь, если что не так, просто временами раздражает, у человека
>>не спрашивают, читал ли ты то-то, а над ним смеются и
>>говорят, чё ты как лох, вот тут-то всё написано.
>
>не поверите, меня в свою очередь раздражает НЕЖЕЛАНИЕ думать, особенно над тем
>
>что разжевано, я никогда и ни над кем не смеялся, меня НЕ
>раздражает чужая
>некомпетентность, но раздражает упертость и нежелание ДУМАТЬ, ну и еще ничем
>неподкрепленные амбиции.
>
>про релеинг фсЁ прозрачно написано на указанных ранее ссылках
>cf/README:
>confAUTH_OPTIONS AuthOptions
> [undefined] If this option is 'A'
>
>
>
> then the AUTH= parameter for
>the
>
>
>
> MAIL FROM command is only
>issued
>
>
>
> when authentication succeeded.
>
>
>
> See doc/op/op.me for more options
>
>
>
>
> and details.
>
>http://www.sendmail.org/~ca/email/auth.html#authrelay
>
>SMTP AUTH allows relaying for senders who have successfully authenticated themselves. Per
>default, relaying is allowed for any user who authenticated via a
>trusted mechanism, i.e., one that is defined via
>TRUST_AUTH_MECH(`list of mechanisms')
>This is useful for roaming users and can replace POP-before-SMTP hacks if
>the MUA supports SMTP AUTH.
>
>The ruleset trust_auth is used to decide whether the client's authentication identifier
>(authid) is trusted to act as (proxy for) the requested authorization
>identity (userid). The provided rules allow authid to act for userid
>if both are identical and they disallow it if the authentication
>failed. The ruleset Local_trust_auth can be used to provide further tests.
>As usual, it can either return the error mailer ($# error)
>to disallow proxying or $# OK to allow proxying.
>
>New macros for SMTP AUTH are {auth_authen}, {auth_author}, and {auth_type}, which hold
>the client's authentication credentials (authid), the authorization identity (userid) (i.e., the
>AUTH= parameter of the MAIL command, if supplied), and the mechanism
>used for authentication.
>Require AUTH
>You can require the use of SMTP AUTH for relaying by simply
>turning off other means of relaying for incoming mail, e.g., the
>access map or class R. That is, if you have my.domain
>in /etc/mail/relay-domains or
>
>my.domain RELAY
>
>in the access map, then remove the entry from class R (/etc/mail/relay-domains)
>and use
>
>To:my.domain RELAY
>
>in the access map.
>
>Requiring SMTP AUTH for all mails is in general a bad idea,
>because then you cannot receive mails from other users (since the
>cannot authenticate). So you must do this only on a server
>that is solely intended for your own users to send mail,
>not for a publically advertised (via MX records) server.
>
>Итого:
>
>RELEYING будет разрешен клиентам ПРОШЕДШИМ smtp-аутентикацию,
>для локальных клиентов и клиентов локальной сети, нужно соответствующим образом
>настройить access - последнее есть ОБЩЕЕ правило по запрету релеинга и складывается
>
>оно из FEATURE(relay...) + access + RHS class R
>
>Это все расписано в README + страница Claus Aßmann'а
Я уверен что OptimusPrime в курсе всего того что ты написал, хотябы образно.
Но, когда долго занимаешься одной и той же проблемой доооолгое время - находишь тупик и выйти из него не можешь, т.с. человеческий фактор.
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 05-Окт-06, 23:20 
