Exim smtp_auth при отправке на local_domain

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Exim smtp_auth при отправке на local_domain

Непрочитанное сообщение werder31 » 2011-09-27 11:55:54

В Exim-е есть Authentificated, но...
При отправке писем на local_domain аутентификация не требуется и письма прекрасно уходя и приходят без Authentificated.
Если отправлять письма НЕ на local_domain то все работает нормально, срабатывает правило

Код: Выделить всё

deny    message       = "This is not OpenReley.."
Конфиг стандартный лисяровский, Часть acl_check_rcpt:

Код: Выделить всё

acl_check_rcpt:
  accept  hosts = :
  deny    message       = "Invalid characters in the address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]
  deny    message       = "Invalid characters in the address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
  accept  local_parts   = postmaster
          domains       = +local_domains
  require verify        = sender

  deny    message       = "HELO / EHLO required by SMTP RFC be"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
  accept  authenticated = *
  	  control       = submission
  deny    message       = "No need to push its own IP as the HELO!"
          hosts         =  *:!+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}\
                          {$sender_host_address}{true}{false}}
  deny    condition     = ${if eq{$sender_helo_name}\
                          {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "This is my IP-address! Go away!"
  deny    condition     = ${if match{$sender_helo_name}\
                          {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1:!localhost:*
          message       = "In the HELO can be only numbers!"
  deny    message       = "I do not like your host ..."
          condition     = ${if match{$sender_host_name} \
                               {adsl|dialup|pool|peer|dhcp} \
                               {yes}{no}}
  warn
        set acl_m0 = 20s
  warn
        hosts = +relay_from_hosts
        set acl_m0 = 0s
  warn
        logwrite = Delay $acl_m0 for $sender_host_name [$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_address to $local_part@$domain.
        delay = $acl_m0
  accept  domains       = +local_domains
          endpass
          message       = "In this domain there is no such user"
          verify        = recipient

 accept   domains       = +relay_to_domains
          endpass
          message       = "My server does not know the route to this host"
          verify        = recipient

  accept  hosts         = +relay_from_hosts
          control       = submission  
  verify         	= recipient
  deny    message       = "This is not OpenReley.."
Подскажите правило для безусловной аутентификации для всех и на любой домен... ПЛЗЗЗ

Заранее спасибо
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim smtp_auth при отправке на local_domain

Непрочитанное сообщение Alex Keda » 2012-02-14 12:57:59

убрать акцепт для локальных, который выше правила авторизации
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim smtp_auth при отправке на local_domain

Непрочитанное сообщение dikens3 » 2012-02-14 13:07:59

Alex Keda писал(а):убрать акцепт для локальных, который выше правила авторизации
Там го нет. Он видимо не это имел ввиду.


Нужно прибить всех неаутентифицированных из твой сети.

Код: Выделить всё

deny
hosts         =  список хостов твой сети.
domains       = +local_domains
!authenticated = *
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.