accept authenticated = *

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zakharru
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-02-19 8:10:40

accept authenticated = *

Непрочитанное сообщение zakharru » 2008-02-19 8:24:30

Прошу прощенья за вопрос но внятного ответа так не нашел
В Секции acl_smtp_rcptс тоит опция accept authenticated = * - принимать если сообщение пришло через аутентифицированное соед с любого хоста Аутентификаторы настроены в секции аутентификаторов но в конце секции acl_smtp_rcpt стоит также accept что прошло все проверки пропускать
Если убрать accept - проходит обязательная аутентификация - если стоит пролетает все

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: accept authenticated = *

Непрочитанное сообщение Alex Keda » 2008-02-19 10:33:56

ничё не понял...
покажи кусок конфига
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: accept authenticated = *

Непрочитанное сообщение dikens3 » 2008-02-19 11:45:35

zakharru писал(а):Прошу прощенья за вопрос но внятного ответа так не нашел
В Секции acl_smtp_rcptс тоит опция accept authenticated = * - принимать если сообщение пришло через аутентифицированное соед с любого хоста Аутентификаторы настроены в секции аутентификаторов но в конце секции acl_smtp_rcpt стоит также accept что прошло все проверки пропускать
Если убрать accept - проходит обязательная аутентификация - если стоит пролетает все
Вы замечательно всё описали, наверное только я и понял что:
1. Вы первый раз настраиваете почтовый сервер.
2. Вы не понимаете как работает SMTP протокол.
3. Вследствии п.1 и п.2 не можете понятно объснить проблему.
Может я ошибаюсь конечно.

Ответы:
1. MTA по умолчанию работают на 25 порту, принимая или отправляя почту.
Обратите внимание на то, что я не указываю про свои домены, они могут быть какими угодно!! Как у отправителей, так и у получателей.(спам короче)

2. Приём сообщения MTA из внешнего мира осуществляется так:
Вот поступает входящее сообщение от user@mail.ru к user@mydomain.ru (к твоему домену, хотя может быть и не твой :-) )
Ты не можешь 100% проверить подлинность чего-либо у отправителя, и тебе придётся действовать следующим образом:
а. Проверить фильтрами и заблокировать (блок листы и т.п.)
б. Остальное принять, но только если пользователь существует и домен твой. (твой accept в конце должен быть другим, не находишь. Во всех конфигах это есть. Доки смотри)
с. Блокировка всего, что сюда дошло. (т..е домен не твой и т.п.)

3. Приём сообщения от пользователей осуществляется так:
Принимаешь от Аутентифицированных (или своей сети и доверенных хостов). (тем самым они смогут отправлять письма во внешний мир, иначе попадут по фильтры, т.к. для MTA неважно откуда идёт письмо, оно проходит все правила сверху вниз.)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

zakharru
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-02-19 8:10:40

Re: accept authenticated = *

Непрочитанное сообщение zakharru » 2008-02-19 12:10:59

http://www.lissyara.su/?id=1181 Но здесь то в acl_smtp_rcpt нет в конце accept оно идет после acl_smtp_data
Да 1 раз настраиваю почтовый сервер но если сказано что аутентифицироваться всем почему он доходит до accept и пропускает
Сделал так deny !authenticated=*
message = You are not authorized !

zakharru
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-02-19 8:10:40

Re: accept authenticated = *

Непрочитанное сообщение zakharru » 2008-02-19 12:14:28

Во вот так
deny !authenticated=*
message = You are not authorized !
accept=authenticated=*

Во уточняю

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: accept authenticated = *

Непрочитанное сообщение dikens3 » 2008-02-19 12:30:27

Давай так, говори что нужно сделать? Что хочешь получить?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Re: accept authenticated = *

Непрочитанное сообщение Гость » 2008-02-19 14:17:49

Аутентификация пользователей в локальном домене -
deny sender_domains = +local_domains
!authenticated = *
message = You are not authorized !
accept authenticated = *
deny message = relay not permitted - нашел на opennet

Так более изящней
Спасибо за помощь и отдельное за перевод lissyara

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: accept authenticated = *

Непрочитанное сообщение Alex Keda » 2008-02-19 14:22:51

у меня ощущение что пилился дефолтовый конфиг экзима.
в моём подобная приведённой комбинация, тока разбита на два кондишена
Убей их всех! Бог потом рассортирует...

zakharru
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-02-19 8:10:40

Re: accept authenticated = *

Непрочитанное сообщение zakharru » 2008-02-19 14:28:41

Да вот с него я и начал но у меня тоже в default конфиге после check_rcpt стоит accept