Добрый день! Возник очень конкретный и важный вопрос по SMTP-аутентификации!
В общем, есть локальная сеть 192.168.0.0, в ней есть почтовый сервер 192.168.0.1 Стоят sendmail 14 и qpopper.
Настроил SMTP-аутентификацию, работает хорошо.
Таблица access выглядит:
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 OK
Connect:192.168.0 RELAY
Цель: хочу, чтобы юзеры локалки проходили аутентификацию при отправке письма. В противном случае, любой юзер может взять себе любой логин и с него послать письмо.
Проблема:
прописываю в конфиге sendmail.mc
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E’) dnl
В этом случае на сервер могут приходить письма извне *(что хорошо), но аутентификация для локальных юзеров, хоть и возможна, но не обязательна (((
Если же пишу:
DAEMON_OPTIONS(`Port=25, Name=MSA, M=a’) dnl
, то юзеры не могут отправить письма без аутентификации, но и извне ничего не приходит (для всех входящих внешних писем требуется также аутентификация).
Просто не знаю, что и делать. Приходит мысль, что надо что-то руками прописать в конфиг сендмейла, но сроки очень поджимают, а писать руками sendmail.cf не умею ((
Выручайте, магистры!
P.S. У меня в sendmail.cf стоит директива FEATURE(relay_hosts_only). Может это тоже пригодится…
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Ты бы ещё хотя бы платформу указал что ли…
http://www.nixp.ru/articles/freebsd_mail_server_with_sendmail
Указанный момент детально не раскрыт, но суть должна быть понятна.
Авторизация на уровне системного пользователя при приёме почты от клиента производится. ЕМНИП всегда. Рекомендую повторить полный цикл настройки почты, включая конфигурирование клиента.
Потому как невооружённым взглядом видно, что ты не вполне представляешь себе суть проблемы: тот же клиент умеет прописывать значение поля 'From’.
Сервер же умеет переписывать это значение должным образом.
Прописываю поиск в цитированной статье по подстроке 'GENERICSTABLE’.
Благодарю, обязательно сабж почитаю.
А вообще проблему решил так:
Оставил
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E’) dnl
Убрал из access релей для локальной сети. Пошла аутентификация для писем, уходящих наружу.
Потом нашел на OPENNET правило для конфига сендмейла, прикрутил его и пошла аутентификация (в обязательном порядке) для внешних адресов.
Вот, собственно, и все.
Единственное — было бы здорово найти плагинчик для метода аутентификации LOGIN, типа
cyrus-sasl-login-2.1.20-4.i386.rpm , но только для версии 2.1.22-7, и вообще было бы счастие))