SMTP authentication Exim не работает

[armix]

SMTP authentication Exim не работает!????
в конфиге отремейковал строки

Код: Выделить всё

plain:
  driver                     = plaintext
  public_name                = PLAIN  
  server_set_id              = $auth2
  server_prompts             = :
  server_condition           = ${if saslauthd{{$2}{$3}{smtp}} {1}}
#  server_advertise_condition = ${if def:tls_cipher }

# LOGIN authentication has traditional prompts and responses. There is no
# authorization ID in this mechanism, so unlike PLAIN the username and
# password are $auth1 and $auth2. Apart from that you can use the same
# server_condition setting for both authenticators.

login:
  driver                     = plaintext
  server_set_id              = $auth1
  server_prompts             = <| Username: | Password:
  server_condition           = ${if saslauthd{{$1}{$2}{smtp}} {1}}
#  server_advertise_condition = ${if def:tls_cipher }

затем проверяю через телнет так

Код: Выделить всё

$ telnet server.example 25
Trying 192.168.34.25...
Connected to server.example.
Escape character is ’^]’.
220 server.example ESMTP Exim 4.20 ...
ehlo client.example
250-server.example Hello client.example [10.8.4.5]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN
250 HELP

и у меня строки AUTH PLAIN, которая и указывает на вкл. SMTP authentication нету!!!

В чем дело?

Возможно такое, что аутентификаторы в бинарнике не определены при сборке?
Как пофиксить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

250-AUTH PLAIN

а это что?

[armix]

Я же говорил - у меня строки AUTH PLAIN, которая и указывает на вкл. SMTP authentication нету!!!

Т.е мой точный ответ сервера вот

Код: Выделить всё

220 my.ru ESMTP Exim 4.63 Mon, 21 Sep 2009 11:30:37 +0400
ehlo my.ru
250-my.ru Hello my.ru [95.77.121.69]
250-SIZE 52428800
250-PIPELINING
250-STARTTLS
250 HELP

[Laa]

У вас

Код: Выделить всё

auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

нет часом или подобной настройки?

[armix]

У вас

Код: Выделить всё

auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

нет часом или подобной настройки?

Есть но заремейкован, стоит пустой параметр!

Код: Выделить всё

# This setting, if uncommented, allows users to authenticate using
# their system passwords against saslauthd if they connect over a
# secure connection. If you have network logins such as NIS or
# Kerberos rather than only local users, then you possibly also want
# to configure /etc/sysconfig/saslauthd to use the 'pam' mechanism
# too. Once a user is authenticated, the acl_check_rcpt ACL then
# allows them to relay through the system. 
#
# auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}
#
# By default, we set this option to allow SMTP AUTH from nowhere
# (Exim's default would be to allow it from anywhere, even on an
# unencrypted connection).
#
# Comment this one out if you uncomment the above. Did you make sure
# saslauthd is actually running first?
#
auth_advertise_hosts = 

[kerilka]

какая система? как собирали exim ?

[Laa]

У вас

Код: Выделить всё

auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

нет часом или подобной настройки?

Есть но заремейкован, стоит пустой параметр!

Код: Выделить всё

# This setting, if uncommented, allows users to authenticate using
# their system passwords against saslauthd if they connect over a
# secure connection. If you have network logins such as NIS or
# Kerberos rather than only local users, then you possibly also want
# to configure /etc/sysconfig/saslauthd to use the 'pam' mechanism
# too. Once a user is authenticated, the acl_check_rcpt ACL then
# allows them to relay through the system. 
#
# auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}
#
# By default, we set this option to allow SMTP AUTH from nowhere
# (Exim's default would be to allow it from anywhere, even on an
# unencrypted connection).
#
# Comment this one out if you uncomment the above. Did you make sure
# saslauthd is actually running first?
#
auth_advertise_hosts = 

поставьте там * (звездочку).
перечитайте конфиги или перегрузите екзим.

[armix]

У вас

Код: Выделить всё

auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

нет часом или подобной настройки?

Есть но заремейкован, стоит пустой параметр!

Код: Выделить всё

# This setting, if uncommented, allows users to authenticate using
# their system passwords against saslauthd if they connect over a
# secure connection. If you have network logins such as NIS or
# Kerberos rather than only local users, then you possibly also want
# to configure /etc/sysconfig/saslauthd to use the 'pam' mechanism
# too. Once a user is authenticated, the acl_check_rcpt ACL then
# allows them to relay through the system. 
#
# auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}
#
# By default, we set this option to allow SMTP AUTH from nowhere
# (Exim's default would be to allow it from anywhere, even on an
# unencrypted connection).
#
# Comment this one out if you uncomment the above. Did you make sure
# saslauthd is actually running first?
#
auth_advertise_hosts = 

поставьте там * (звездочку).
перечитайте конфиги или перегрузите екзим.

Поставил, и отремейковал внизу PLIAIN,LOGIN,CRAM теперь пишет так

Код: Выделить всё

220 my.ru ESMTP Exim 4.63 Tue, 22 Sep 2009 10:58:38 +0400
ehlo my.ru 
250-my.ru Hello my.ru  [93.73.17.127]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250-STARTTLS
250 HELP

Пытаюсь отправить письмо без вкл в клиенте БАТ SMTP аутентификация - отправляет прекрасно! Я как понимаю он не должен больше без вкл SMTP аутентификации отправлять? Или я ошибаюсь?
Что я сделал неверно?

[kerilka]

если кратко - ошибаетесь) посмотрите в начало конфига exima, где стоит accept authenticated = *
и скорее всего будет accept hosts = +relay_from_hosts, так что правьте теперь +relay_from_hosts, оставьте там только 127.0.0.1, если хотите, чтобы авторизовались все

[armix]

если кратко - ошибаетесь) посмотрите в начало конфига exima, где стоит accept authenticated = *
и скорее всего будет accept hosts = +relay_from_hosts, так что правьте теперь +relay_from_hosts, оставьте там только 127.0.0.1, если хотите, чтобы авторизовались все

У меня в параметрах relay_from_hosts стояла звездчка *, я сделал 127.0.0.1 и он перестал принимать почту от клиента БАТ!
Мои пользователи не имеют потоянног IP, чтобы там прописывать, а так он не получает письма, хоть ставь SMTP аутентификацию хоть не ставь!

Я вообще не пойму, правильно ли я понимаю вкл 250-AUTH PLAIN LOGIN CRAM-MD5 - что это делает?

Я думал что данная функция позволяет отправлять письма только со включеной опцией SMTP аутентификации, чтобы никто кроме юзеров данного сервера не мог отправлять письма используя этот SMTP! Разве я неправ?

[armix]

Ситуация немного изменилась, теперь удалось настроить SMTP аутентификацию перед отправкой почты, т.е выбираю такой пункт в Outlook,BAT и сервер проверяет РОР3 данные и если все ОК отправляет почту.
Убираю SMTP аутентификацию перед отправкой почты - BAT сразу перестает отправлять письма - ТАК И НАДО, но Outlook опять отправляет, даже со снятым SMTP аутентификацию перед отправкой почты ????

Писал специально неверные данные РОР3, думал может Outlook сам соображает что надо их подставлять - все равно отправляет!!???

Пробовал отправить письмо telnet'ом - пишет ошибку как и BAT!

Почему Outlook 2007 отправляет почту без вкл. опции SMTP аутентификации перед отправкой почты, при том что сервер требует обязательно SMTP аутентификацию???

[kerilka]

что отправляли, куда отправляли? какую ошибку пишет бат, какую телнет, и что в логах после отправки письма из аутлука?

[armix]

что отправляли, куда отправляли? какую ошибку пишет бат, какую телнет, и что в логах после отправки письма из аутлука?

Это был глюк Outlook 2007 - Microsoft будь он неладен!
Тема закрыта!