Про авторизацию в EXIM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Про авторизацию в EXIM

Непрочитанное сообщение toor » 2006-11-01 10:36:56

Настраивал почтовик по стате Лиса http://www.lissyara.su/?id=1175 вот так почемуто смтп-авторизация не работает( как мне ее настроить?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-01 10:52:42

в логах что?
Убей их всех! Бог потом рассортирует...

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2006-11-01 11:00:12

Код: Выделить всё

Nov  1 11:00:29 mail exim[12041]: 2006-11-01 11:00:29 Delay 0s for gw-kb-mt-s.*****.ru [83.69.**.**] with HELO=login. Mail from admin@***.ru to admin@**.ru.
Nov  1 11:00:29 mail exim[12042]: 2006-11-01 11:00:29 1GfB1R-000387-AG => admin <admin@***.ru> R=mysqluser T=mysql_delivery
Nov  1 11:00:29 mail exim[12042]: 2006-11-01 11:00:29 1GfB1R-000387-AG Completed
вот вроде все)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-01 11:30:38

может в клиенте, надо галочку поставить?
Убей их всех! Бог потом рассортирует...

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2006-11-01 15:24:22

Косяк кокраз в том что она нужна но она не работает... тоесть я посылаю почту стоит галочка в авторизации или нет без разницы писмо улетает нормально.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-01 15:30:53

Почта принимается по фильтрам accept

Найди в каком фильтре она принимается и смотри его. Думаю у тебя прописано что-нибудь типа этого:

Код: Выделить всё

hostlist         relay_from_hosts = localhost : 127.0.0.1/8 и твоя сеть.
Т.е. ты пропускаешь без авторизации свою сеть. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2006-11-01 16:18:19

Было такое убрал всеравно можно отправлять без авторизации. Может я ченить делаю не так?))

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-01 16:24:42

toor писал(а):Было такое убрал всеравно можно отправлять без авторизации. Может я ченить делаю не так?))
1. Отправляй в МИР, т.е. не на свой домен. Авторизация только ! local_domains (т.е. для доменов, не относящихся к тебе)


Найди где принимается сообщение. В каком месте.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2006-11-01 16:38:11

все разбрался.. Спасибо. Затупил я сам себе писма слал:) вот он и их авторизовывал

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-02 20:59:30

а еслим обратная ситуация?
те как включить автоизацию даже для своего домена?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-02 21:52:25

не принимать письма не для своих от неавториованных.
Убей их всех! Бог потом рассортирует...

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-02 22:20:09

lissyara писал(а):не принимать письма не для своих от неавториованных.
пардон, виноват, опять нечетко выразил свою мысль
как не принимать для своих от неавтоизованых своих?
(теперь тавтология получилась :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-02 22:54:21

я вот непойму, чего ты хочешь :))
Распиши набор действий - в каких случаях письмо принимать, а в каких нет.
Убей их всех! Бог потом рассортирует...

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-02 23:38:26

lissyara писал(а):я вот непойму, чего ты хочешь :))
Распиши набор действий - в каких случаях письмо принимать, а в каких нет.
:)
vasy@mydomen.ru отправляет письмо maniy@mydomen.ru
и vasy@mydomen.ru режем если он не авторизовался
те без авторизации не принимать, ни в каких случаях.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-03 8:26:07

ну так напиши кондишен,
============
принимать если домен отправителя = твой домен
если отправитель авторизован.
=========
ну и принимать не от твоего домена , васе, т.к. иначе почста не дойёдт...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-03 11:11:29

Код: Выделить всё

begin acl

# Проверка получателей писем
acl_check_rcpt:

# Принимаем почту пришедшую не по TCP/IP, localhost имеется ввиду
  accept  hosts = :

# Проверка SPF
  deny    message       = "[SPF] $sender_host_address is not allowed to send mail from $sender_address_domain"
          log_message   = SPF check failed
          spf           = fail
          hosts         = !+relay_from_hosts  : !+my_lan_hosts : *

# Прибиваем привилегированные E-mail'ы, им почта не нужна.
  deny    message       = "Unknown user"
          recipients    = dbm*@;/usr/local/etc/exim/files/dbm/system_emails.dbm

# Запрещаем письма в локальной части которых содержится @; %; и т.п. для наших доменов
  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

# Принимаем почту для postmaster без проверки отправителя? (Будет много спама)
#  accept  local_parts   = postmaster
#          domains       = +local_domains

###################################################################

# Принимаем письма на некоторые наши адреса без проверок на спам и т.п.
  accept   domains       = +local_domains
           verify        = recipient
           message       = "User unknown"
           recipients    = dbm*@;/usr/local/etc/exim/files/dbm/email_with_spam.dbm

# Принимаем письма от почтовиков из белого списка.
  accept   domains       = +local_domains
           verify        = recipient
           message       = "User unknown"
           condition     = ${if match_ip{$sender_host_address}{+ip_sender_ok}{yes}{no}}

# проверяем недопустимые символы для внешних доменов
  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

# Запрещаем, если невозможно проверить лок. отправителя. (Иногда Железки 'Super Stack 3' отправляют нам почту?)
  require verify        = sender

# Принимаем, если аутентифицировался, получаетель наш домен, и пользователь существует.
  accept  authenticated = *
          domains       = +local_domains
          message       = "Unknown user"
          verify        = recipient

# Проверяем, существует ли домен получателя
  deny    log_message   = Recipient verify failed
          hosts         = +my_lan_hosts
         !verify        = recipient/callout=20s,defer_ok

# Принимаем, если аутентифицировался и получаетель СУЩЕСТВУЮЩИЙ внешний домен.
  accept  authenticated = *
          domains       = !+local_domains
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.