Про авторизацию в EXIM

[toor]

Настраивал почтовик по стате Лиса http://www.lissyara.su/?id=1175 вот так почемуто смтп-авторизация не работает( как мне ее настроить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в логах что?

[toor]

Код: Выделить всё

Nov  1 11:00:29 mail exim[12041]: 2006-11-01 11:00:29 Delay 0s for gw-kb-mt-s.*****.ru [83.69.**.**] with HELO=login. Mail from admin@***.ru to admin@**.ru.
Nov  1 11:00:29 mail exim[12042]: 2006-11-01 11:00:29 1GfB1R-000387-AG => admin <admin@***.ru> R=mysqluser T=mysql_delivery
Nov  1 11:00:29 mail exim[12042]: 2006-11-01 11:00:29 1GfB1R-000387-AG Completed

вот вроде все)

[Alex Keda]

может в клиенте, надо галочку поставить?

[toor]

Косяк кокраз в том что она нужна но она не работает... тоесть я посылаю почту стоит галочка в авторизации или нет без разницы писмо улетает нормально.

[dikens3]

Почта принимается по фильтрам accept

Найди в каком фильтре она принимается и смотри его. Думаю у тебя прописано что-нибудь типа этого:

Код: Выделить всё

hostlist         relay_from_hosts = localhost : 127.0.0.1/8 и твоя сеть.

Т.е. ты пропускаешь без авторизации свою сеть. :-)

[toor]

Было такое убрал всеравно можно отправлять без авторизации. Может я ченить делаю не так?))

[dikens3]

Было такое убрал всеравно можно отправлять без авторизации. Может я ченить делаю не так?))

1. Отправляй в МИР, т.е. не на свой домен. Авторизация только ! local_domains (т.е. для доменов, не относящихся к тебе)


Найди где принимается сообщение. В каком месте.

[toor]

все разбрался.. Спасибо. Затупил я сам себе писма слал:) вот он и их авторизовывал

[robi]

а еслим обратная ситуация?
те как включить автоизацию даже для своего домена?

[Alex Keda]

не принимать письма не для своих от неавториованных.

[robi]

не принимать письма не для своих от неавториованных.

пардон, виноват, опять нечетко выразил свою мысль
как не принимать для своих от неавтоизованых своих?
(теперь тавтология получилась

[Alex Keda]

я вот непойму, чего ты хочешь )
Распиши набор действий - в каких случаях письмо принимать, а в каких нет.

[robi]

я вот непойму, чего ты хочешь )
Распиши набор действий - в каких случаях письмо принимать, а в каких нет.

vasy@mydomen.ru отправляет письмо maniy@mydomen.ru
и vasy@mydomen.ru режем если он не авторизовался
те без авторизации не принимать, ни в каких случаях.

[Alex Keda]

ну так напиши кондишен,
============
принимать если домен отправителя = твой домен
если отправитель авторизован.
=========
ну и принимать не от твоего домена , васе, т.к. иначе почста не дойёдт...

[dikens3]

Код: Выделить всё

begin acl

# Проверка получателей писем
acl_check_rcpt:

# Принимаем почту пришедшую не по TCP/IP, localhost имеется ввиду
  accept  hosts = :

# Проверка SPF
  deny    message       = "[SPF] $sender_host_address is not allowed to send mail from $sender_address_domain"
          log_message   = SPF check failed
          spf           = fail
          hosts         = !+relay_from_hosts  : !+my_lan_hosts : *

# Прибиваем привилегированные E-mail'ы, им почта не нужна.
  deny    message       = "Unknown user"
          recipients    = dbm*@;/usr/local/etc/exim/files/dbm/system_emails.dbm

# Запрещаем письма в локальной части которых содержится @; %; и т.п. для наших доменов
  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

# Принимаем почту для postmaster без проверки отправителя? (Будет много спама)
#  accept  local_parts   = postmaster
#          domains       = +local_domains

###################################################################

# Принимаем письма на некоторые наши адреса без проверок на спам и т.п.
  accept   domains       = +local_domains
           verify        = recipient
           message       = "User unknown"
           recipients    = dbm*@;/usr/local/etc/exim/files/dbm/email_with_spam.dbm

# Принимаем письма от почтовиков из белого списка.
  accept   domains       = +local_domains
           verify        = recipient
           message       = "User unknown"
           condition     = ${if match_ip{$sender_host_address}{+ip_sender_ok}{yes}{no}}

# проверяем недопустимые символы для внешних доменов
  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

# Запрещаем, если невозможно проверить лок. отправителя. (Иногда Железки 'Super Stack 3' отправляют нам почту?)
  require verify        = sender

# Принимаем, если аутентифицировался, получаетель наш домен, и пользователь существует.
  accept  authenticated = *
          domains       = +local_domains
          message       = "Unknown user"
          verify        = recipient

# Проверяем, существует ли домен получателя
  deny    log_message   = Recipient verify failed
          hosts         = +my_lan_hosts
         !verify        = recipient/callout=20s,defer_ok

# Принимаем, если аутентифицировался и получаетель СУЩЕСТВУЮЩИЙ внешний домен.
  accept  authenticated = *
          domains       = !+local_domains