Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Автор Тема: Как включить SMTP авторизацию в exim  (Прочитано 53688 раз)

P-Bereza

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 8
    • Просмотр профиля
Как включить SMTP авторизацию в exim
« : Ноября 21, 2011, 08:53:55 am »

Здравствуйте. Возник очередной вопрос по статье "Exim - настройка почтового сервера на базе Exim с хранением списка пользователей в БД MySQL и поддержкой квотирования".
Подскажите. Как включить запрос на SMTP авторизацию при отправке писем. По этой статье релей не работает, что есть конечно хорошо о чем пишет сам экзим - 550 relay not permitted
Вот только хотелось бы чтобы отправлять письма могли только авторизовавшиеся пользователи.
Точнее авторизация то работает, только и без нее письма тоже получается отправлять
« Последнее редактирование: Ноября 21, 2011, 08:55:51 am от P-Bereza »
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Как включить SMTP авторизацию в exim
« Ответ #1 : Ноября 21, 2011, 12:19:44 pm »

Необходимо, чтобы для пользователя параметр smtp_auth был установлен в значение 1.
Ну и перепроверьте на всякий случай логин/пароль.

Логин - адрес электронной почты (полностью, тоесть user@domain.com).
Пароль - необходимо при добавлении в БД MySQL выбирать функцию ENCRYPT.
Записан
Если нет ответа, то давайте подумаем...

P-Bereza

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 8
    • Просмотр профиля
Re: Как включить SMTP авторизацию в exim
« Ответ #2 : Ноября 21, 2011, 12:51:15 pm »

Посмотрел!
smtp_auth установлен в значение 1
Пароль тоже с функцией encrypt.
Но вот сообщение с клиента (the bat) я могу отправить, как с авторизацией, так и без неё.
И можно вообще запретить MUA (ms outlook, the bat) отправлять письма по 25 SMTP и без авторизации?
Спасибо!
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Как включить SMTP авторизацию в exim
« Ответ #3 : Ноября 21, 2011, 01:23:57 pm »

Да, конечно.

Смотри значения hostlist relay_from_hosts. Оставь только 127.0.0.1.
Из статьи:
# Список сетей, которым будет разрешена отправка без авторизации.
# Перечисляем сети, которые будут пользоваться даным сервером для
# отправки почты.
hostlist   relay_from_hosts = localhost : 127.0.0.1
Записан
Если нет ответа, то давайте подумаем...

P-Bereza

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 8
    • Просмотр профиля
Re: Как включить SMTP авторизацию в exim
« Ответ #4 : Ноября 21, 2011, 01:28:41 pm »

Да, конечно.

Смотри значения hostlist relay_from_hosts. Оставь только 127.0.0.1.

Статью Вашу читаю внимательно. И сделал это сразу. Все равно позволяет отправлять без авторизации
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Как включить SMTP авторизацию в exim
« Ответ #5 : Ноября 21, 2011, 02:22:28 pm »

Хм... Очень странно.
Будет просьба выложить листинг конфигурационного файла exim и выборку из maillog-а.
Записан
Если нет ответа, то давайте подумаем...

P-Bereza

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 8
    • Просмотр профиля
Re: Как включить SMTP авторизацию в exim
« Ответ #6 : Ноября 21, 2011, 02:34:51 pm »

Выкладываю. И благодарю за помощь!
Кусок maillog :


Nov 21 16:26:34 chiefsrv exim[27421]: SMTP connection from [85.91.99.98] (TCP/IP connection count = 1)
Nov 21 16:26:34 chiefsrv exim[27530]: no host name found for IP address 85.91.99.98
Nov 21 16:26:34 chiefsrv exim[27530]: DNS list lookup defer (probably timeout) for 98.99.91.85.sbl-xbl.spamhaus.org: assumed not in list
Nov 21 16:26:34 chiefsrv exim[27530]: DNS list lookup defer (probably timeout) for 98.99.91.85.pbl.spamhaus.org: assumed not in list
Nov 21 16:26:34 chiefsrv exim[27530]: 1RSSxG-0007A2-PV <= postmaster@bereza.pro H=(comp30) [85.91.99.98] P=esmtps X=TLSv1:AES256-SHA:256 S=757 id=954876823.20111121152633@bereza.pro from <postmaster@bereza.pro> for secretary@bereza.pro
Nov 21 16:26:34 chiefsrv exim[27530]: SMTP connection from (comp30) [85.91.99.98] closed by QUIT
Nov 21 16:26:34 chiefsrv exim[27531]: 1RSSxG-0007A2-PV => secretary <secretary@bereza.pro> R=virtual_localuser T=local_delivery
Nov 21 16:26:34 chiefsrv exim[27531]: 1RSSxG-0007A2-PV Completed
« Последнее редактирование: Ноября 21, 2011, 02:38:50 pm от P-Bereza »
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Как включить SMTP авторизацию в exim
« Ответ #7 : Ноября 21, 2011, 03:36:16 pm »

Фишка в том, что срабатывает вот этот acl:
# Проверка получателя в локальных доменах.
accept domains    = +local_domains
       endpass
       message    = $acl_verify_message
       verify     = recipient
Тоесть, если получатель - локальный пользователь, то письмо принимать!
Попробуйте выполнить отправку на удаленный домен - должны получить отлуп.


P.S. Кстати, наблюдаю полную нестыковку по настройках...
Согласно конфигурации, сервер отвечает, как mail.bereza.pro и имеет выход в инет через IP 85.91.99.99. Однако, 25 порт не этой айпишке не открыт, почтовик не отвечает. Да и вообще это устройство работает под управлением OS Windows.

А при резолве mail.bereza.pro получаем IP 213.208.167.67. На нем и протестировали ;)
« Последнее редактирование: Ноября 21, 2011, 03:49:56 pm от muff »
Записан
Если нет ответа, то давайте подумаем...

P-Bereza

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 8
    • Просмотр профиля
Re: Как включить SMTP авторизацию в exim
« Ответ #8 : Ноября 21, 2011, 06:18:38 pm »

А при резолве mail.bereza.pro получаем IP 213.208.167.67. На нем и протестировали ;)
Да это просто из меня конспиратор паршивый  :D На всяк случай подменил айпишки.
Спасибо за помощь! Действительно авторизация работает при отправке наружу. А без нее пишет - "Relay not permited"
А можно ли вообще запретить разным MUA использовать 25 порт, оставив только шифрованный 465?
Понимаю что 25 порт закрывать нельзя, т.к. он используется наружными МТА.
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Как включить SMTP авторизацию в exim
« Ответ #9 : Ноября 21, 2011, 06:41:02 pm »

В голову приходит только закрытие файрволом 25 порта для локальной сети...


Кстати, если необходимо чтобы пользователи, указывая получателем local_domains, все равно не могли отправлять почту, просто напишите дополнительный ACL.
Записан
Если нет ответа, то давайте подумаем...

P-Bereza

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 8
    • Просмотр профиля
Re: Как включить SMTP авторизацию в exim
« Ответ #10 : Ноября 21, 2011, 07:18:04 pm »

Спасибо за помощь!
Записан
 

Страница сгенерирована за 0.45 секунд. Запросов: 30.