Off: Вопрос про sendmail (UNIX)
B
Basilio 
14:52, 17.03.2004
Короче, вот вопрос для реальных сисадминов-почтовиков ...
Задался вопросом SSL соединения с почтовым сервером ...
SSL на pop3 и imap прикрутился на раз ... все теперь секурно, пользователи ходят с шифрованием.
Захотелось прикрутить SSL авторизацию для sendmail (SASL)
сделал вот так
http://sendmail.by.ru/documents/SMTPAuth.htm
НО!... если на клиенте не поставить настройки авторизации - письмо отправляется и так ... БЕЗ авторизации ...
ВОПРОС:
как sendmail-у запретить принимать почту от лакальных пользователей без авторизации?
P.S. opennet.ru, aport.ru и пр.пр.пр. читаю ... пока ничего вразумительного.
Задался вопросом SSL соединения с почтовым сервером ...
SSL на pop3 и imap прикрутился на раз ... все теперь секурно, пользователи ходят с шифрованием.
Захотелось прикрутить SSL авторизацию для sendmail (SASL)
сделал вот так
http://sendmail.by.ru/documents/SMTPAuth.htm
НО!... если на клиенте не поставить настройки авторизации - письмо отправляется и так ... БЕЗ авторизации ...
ВОПРОС:
как sendmail-у запретить принимать почту от лакальных пользователей без авторизации?
P.S. opennet.ru, aport.ru и пр.пр.пр. читаю ... пока ничего вразумительного.
B
BlackDeath[моцк] 
15:35, 17.03.2004
вот это я называю мозговой пипец :-)
t
temadiary
15:48, 17.03.2004
ээээ
а postfix чем не подходит???
а postfix чем не подходит???
d
@daemon
15:48, 17.03.2004
а вот это не пробовал делать?
Советую выключить из списка PLAIN метод авторизации !
Советую выключить из списка PLAIN метод авторизации !
t
temadiary
16:06, 17.03.2004
Советую выключить из списка PLAIN метод авторизации !
а если юзеры захотят использовать всякий разный метод??7а??
выбора не остаётся у них
B
Basilio
16:42, 17.03.2004
Советую выключить из списка PLAIN метод авторизации !
выключил сразу ... всеравно просто так пускает
telnet localhost 25
...
220 xxxxxxx.xxxxxxx.ru ESMTP Sendmail 8.11.7/8.11.7; Wed, 17 Mar 2004 16:39:46
ehlo localhost
...
250-AUTH DIGEST-MD5 CRAM-MD5
...
а если юзеры захотят использовать всякий разный метод??7а??
Это решается административно ... все клиенты с авторизацией - и все тут ... это как раз самое простое!
а postfix чем не подходит???
а умеет?
ладно ... почитаю ...
t
temadiary
16:50, 17.03.2004
умеет!!!
с постфиксом проще запутить ССЛ чем с сендмылом
с постфиксом проще запутить ССЛ чем с сендмылом
B
Basilio
16:58, 17.03.2004
Ytra,
т.е. с помошью postfix+SSL можно ЗАПРЕТИТЬ
посылать письма через почтовик БЕЗ авторизации??
Да?
т.е. с помошью postfix+SSL можно ЗАПРЕТИТЬ
посылать письма через почтовик БЕЗ авторизации??
Да?
17:02, 17.03.2004
Попробуй релай запретить. Есть мнение, что для тех кто авторизовался релай включится. А остальных пошлёт
d
@daemon
17:08, 17.03.2004
а вот это сомнительно...
B
Basilio
17:13, 17.03.2004
Попробуй релай запретить.
!!!!!!!!????????
Типа, ЗАРАБОТАЛА!
еще не верю... счастью ... проверяю ...
Sergey T, СПАСИБИЩЕ!
d
@daemon
17:21, 17.03.2004
вот ни фига себе!!!!
B
Basilio
17:29, 17.03.2004
т ни фига себе!!!!
файл есть, и пустой
/etc/mail > cat sendmail.cf |grep relay-domains
FR-o /etc/mail/relay-domains
/etc/mail > cat relay-domains
/etc/mail >
а почта отправляется ...
если отключить авторизацию, говорит
!17.03.2004, 17:08:33: SEND - Письмо не отправлено. Сервер сообщает: 5.7.1 <ххххххх@ххххххх.ru>... Relaying denied
t
temadiary
17:38, 17.03.2004
о балин!!
запомню случай
запомню случай
17:51, 17.03.2004
а вот это сомнительно...
Почему?
Типа, ЗАРАБОТАЛА!
еще не верю... счастью ... проверяю ...
Sergey T, СПАСИБИЩЕ!
еще не верю... счастью ... проверяю ...
Sergey T, СПАСИБИЩЕ!
пожалуйста :-)
B
Basilio
17:53, 17.03.2004
запомню случай
чекаво - обращайтесь :-d
B
BlackDeath[моцк]
17:58, 17.03.2004
эк вас ушатало то :-) релеи ваще то по дефолту закрывать надо чтоб через вас народ не спамили :-)
B
Basilio
18:00, 17.03.2004
релеи ваще то по дефолту закрывать надо чтоб через вас народ не спамили
давай Кирилл ... подбери пароль ... символов на 10-20 ... и спамь через меня
(без пароля - релей ЗАКРЫТЫЙ)
Обсуждение этой темы закрыто модератором форума.