SMTP аутентификация и Outlook Express
Добавлено: 2010-03-26 15:38:01
Добрый день.
Решил запретить внешним пользователям авторизоваться по нешифрованному каналу или без использования cram-md5.
Написал аутентификатор
Сегодня заметил интересную вещь при аутентификации с помощью Outlook Express с параметрами без tls/ssl. Письмо отправляется без шифрования и без использования tls. Может я чего не понимаю.
Попробовал аутентифицироваться с помощью thunderbird с параметрами (без tls и без cram-md5)
Лог thunderbird3, по которому видно что на условии DENY дальнейшая обработка прерывается
Сертификаты и ключи сгенерированы и при их использовании все проходит на "ура" и в Thunderbird3, и в Outlook Express.
Вопрос как бы побороть этот Outlook Express. Если есть идеи - wellcom.
Решил запретить внешним пользователям авторизоваться по нешифрованному каналу или без использования cram-md5.
Написал аутентификатор
Код: Выделить всё
check_auth:
.ifdef CERTNAME
# accept hosts = +auth_over_tls_hosts
accept
encrypted = *
endpass
condition = ${if eq {${uc:$smtp_command_argument}}{CRAM-MD5}{yes}{no}}
message = STARTTLS required before AUTH
.endif
deny
message = DENY: Encrytped connection for smtp authentication mandatory. \
Please enable TLS/SSL support in your mailclient in order to relay to this host.
Код: Выделить всё
14:30:14 5851 SMTP<< AUTH LOGIN
14:30:14 5851 using ACL "check_auth"
14:30:14 5851 processing "accept"
14:30:14 5851 check encrypted = *
14:30:14 5851 accept: condition test failed
14:30:14 5851 processing "deny"
14:30:14 5851 deny: condition test succeeded
14:30:14 5851 SMTP>> 503-DENY: Encrytped connection for smtp authentication mandatory. Please enable
14:30:14 5851 SMTP>> 503 TLS/SSL support in your mailclient in order to relay to this host.
14:30:14 5851 LOG: MAIN REJECT
14:30:14 5851 H=v****-dc02.********com [172.27.1.2]:1236 I=[10.1.16.119]:25 rejected AUTH LOGIN: DENY: Encrytped connection for smtp authentication mandatory. Please enable TLS/SSL support in your mailclient in order to relay to this host.
14:30:14 5851 SMTP<< MAIL FROM: <jack@**********>
14:30:14 5851 using ACL "check_mail"
14:30:14 5851 processing "accept"
14:30:14 5851 accept: condition test succeeded
14:30:14 5851 SMTP>> 250 OK
14:30:14 5851 SMTP<< RCPT TO: <jack@************>
Лог thunderbird3, по которому видно что на условии DENY дальнейшая обработка прерывается
Код: Выделить всё
14:22:24 5813 SMTP<< AUTH PLAIN AGphY2tAYmFkbWx0ZC5kbi51YQBBZG1pbl9BMQ==
14:22:24 5813 using ACL "check_auth"
14:22:24 5813 processing "accept"
14:22:24 5813 check encrypted = *
14:22:24 5813 accept: condition test failed
14:22:24 5813 processing "deny"
14:22:24 5813 deny: condition test succeeded
14:22:24 5813 SMTP>> 503-DENY: Encrytped connection for smtp authentication mandatory. Please enable
14:22:24 5813 SMTP>> 503 TLS/SSL support in your mailclient in order to relay to this host.
14:22:24 5813 LOG: MAIN REJECT
14:22:24 5813 H=v**-dc02.****com [172.27.1.2]:1221 I=[10.1.16.119]:25 rejected AUTH PLAIN AGphY2tAYmFkbWx0ZC5kbi51YQBBZG1pbl9BMQ==: DENY: Encrytped connection for smtp authentication mandatory. Please enable TLS/SSL support in your mailclient in order to relay to this host.
14:22:24 5813 SMTP<< AUTH LOGIN
14:22:24 5813 host in smtp_accept_max_nonmail_hosts? yes (matched "*")
14:22:24 5813 using ACL "check_auth"
14:22:24 5813 processing "accept"
14:22:24 5813 check encrypted = *
14:22:24 5813 accept: condition test failed
14:22:24 5813 processing "deny"
14:22:24 5813 deny: condition test succeeded
14:22:24 5813 SMTP>> 503-DENY: Encrytped connection for smtp authentication mandatory. Please enable
14:22:24 5813 SMTP>> 503 TLS/SSL support in your mailclient in order to relay to this host.
14:22:24 5813 LOG: MAIN REJECT
14:22:24 5813 H=v***-dc02.*********com [172.27.1.2]:1221 I=[10.1.16.119]:25 rejected AUTH LOGIN: DENY: Encrytped connection for smtp authentication mandatory. Please enable TLS/SSL support in your mailclient in order to relay to this host.
Вопрос как бы побороть этот Outlook Express. Если есть идеи - wellcom.