Как в Exim настроить запись login при авторизации в логе?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
allan_sundry
мл. сержант
Сообщения: 98
Зарегистрирован: 2009-02-16 15:30:01

Как в Exim настроить запись login при авторизации в логе?

Непрочитанное сообщение allan_sundry » 2012-09-17 14:28:20

Доброе время суток!

Есть сервак FreeBSD + Exim + MySQL.
Для отправки почты с IP отличных от локальных и тех для кого предоставляем релей необходимо авторизироваться,
при этом в логах наблюдаем следующую картину:

Код: Выделить всё

2012-09-17 14:04:05 [95895] 1TDZ7V-000Owh-GZ <= ofis.v.moskve@mail.ru H=89-96-100-146.ip11.fastwebnet.it (inmind.net) [89.96.100.146]:3405 I=[194.187.108.7]:25 P=esmtpa A=auth_cram_md5: S=1414 id=1F46C9EFD4C6426884565E84540067E6@inmind.net T="\363\304\301\300\324\323\321 \316\305\326\311\314\331\305 \320\317\315\305\335\305\316\311\321. \353\322\325\307\314\317\323\325\324\317\336\316\317 \317\310\322\301\316\321\305\315\301\321 \324\305\322\322\311\324\317\322\311\321" from <ofis.v.moskve@mail.ru> for 103368676.20060618154707@laginatravel.ru 1033689623.20060627173448@nmz-k.ru 1033700951.20060615101541@sinn.ru
Что необходимо сделать что-бы в логе был указан логин пользователя например после A=auth_cram_md5: ? :st:

Авторизация настроена следующим образом:

Код: Выделить всё

auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth2}' AND `password` = \
                     '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2

auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth1}' AND `password` = \
                     '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2
Soft like sex, it's better when free

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Как в Exim настроить запись login при авторизации в логе

Непрочитанное сообщение Alex Keda » 2012-09-17 19:41:14

сдаётся мне - представленный кусок лога - без авторизации
Убей их всех! Бог потом рассортирует...

Аватара пользователя
allan_sundry
мл. сержант
Сообщения: 98
Зарегистрирован: 2009-02-16 15:30:01

Re: Как в Exim настроить запись login при авторизации в логе

Непрочитанное сообщение allan_sundry » 2012-09-18 9:22:38

Alex Keda писал(а):сдаётся мне - представленный кусок лога - без авторизации
Релей с 89.96.100.146 закрыт да и A=auth_cram_md5 (A - имя аутентификатора - 48.13 Краткое изложение полей в строках логов - или я что-то не так понимаю?).

P.S. Вопрос возник в свете подбора пароля к одной из учетных записей - необходимо было понять чей именно пароль подобрали.
Пока нашел проломаную учетку используя debug: exim -bd -d+all - после смены пароля отправок с 89.96.100.146 не было.
Soft like sex, it's better when free