Авторизация Exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Авторизация Exim

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:19:54

Гуру, любители, прошу помогите замутить авторизация Екзима используя статью http://www.lissyara.su/?id=1173

У меня щас так сказать дырка. !!

Прошу помогите, отблагодарю, нужно сделать срочно!

ОЧЕНЬ ПРОШУ

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 14:23:49

# Секция авторизации при отправке писем. Ввиду того,
# что почтовых клиентов много, и все всё делают
# по-своему, то и механизмов авторизации три...
begin authenticators

# А вот по какому методу авторизуется оутглюк - я уже и
# не помню... Хотя в своё время долго ковырялся,
# пока настроил... Толь plain, толь login...
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$1}' AND `password` = \
'${quote_mysql:$2}'}{yes}{no}}
server_prompts = :
server_set_id = $2

# Вроде по этому оутглюк, а по предыдущему нетскейп.
auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$1}' AND `password` = \
'${quote_mysql:$2}'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

# А так авторизуется "Летучая Мышь" - TheBat!
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT `password` FROM \
`mailbox` WHERE `username` \
= '${quote_mysql:$1}'}{$value}fail}
server_set_id = $1
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:31:06

При таком условии имея имя пользователя не зная пароля я могу пересылать письма через мой сервак, это етсь опен релей!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 14:32:00

Dolphin_BSD писал(а):При таком условии имея имя пользователя не зная пароля я могу пересылать письма через мой сервак, это етсь опен релей!!
каком условии
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:39:43

Тот конфиг что что у меня сейчас, имея то что вы указали я могу указав своим сервером как получателя и отправителя, указать пользователя НЕ УКАЗЫВАЯ пароля, отправлять через мой сервер почту. тоесть через меня можно смело слать спам.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 14:43:18

логи покажи
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:49:47

Вот отправил почту не указывая пароль:

bopota# tail -f /var/log/exim/mainlog | grep yura_s
2007-05-23 14:48:23 1HqpKG-00045X-Ax <= yura_s@spv.ua H=(gate) [85.223.151.42] I=[83.218.238.150]:25 P=smtp S=687 id=000301c79d30$78d207d0$2a97df55@locksmaster.com.ua from <yura_s@spv.ua> for ypa20042004@mail.ru


Вот лог Довекода

dovecot: May 23 14:45:33 Info: POP3(yura_s@spv.ua): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: May 23 14:46:42 Info: pop3-login: Login: user=<yura_s@spv.ua>, method=PLAIN, rip=85.223.151.42, lip=83.218.238.150
dovecot: May 23 14:46:42 Info: POP3(yura_s@spv.ua): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
bopota#

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:50:33

Как я понимаю , нужна авторизация на отправку почты ... а ее нет.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 14:56:02

Код: Выделить всё

cat /usr/local/etc/exim/configure | grep --after-context=3 relay_from_hosts | head -3
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:58:33

bopota# cat /usr/local/etc/exim/configure| grep --after-context=3 reley_from_host | head -3
bopota#


Ответа нет !

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 14:59:57

bopota# cat /usr/local/etc/exim/configure | grep --after-context=3 relay_from_host | head -3
# +local_domains, +relay_to_domains, and +relay_from_hosts, respectively. They
# are all colon-separated lists:

bopota#


Хотя протите была одна опечатка

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 15:10:06

Прошу не игнорируйте меня ... !!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 15:14:19

это не мой конфиг. в моём таких строк не было.
=========
показывай весь.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 15:19:31

и ещё

Код: Выделить всё

cat /usr/local/etc/exim/configure | grep 85.223.151
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 15:20:41

Я там почти ничего не менял , просто взял стандартный и правил по Вашей статье, но ремарки стандартные не уберал, это стандартные ремарки .... !!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 15:21:07

lissyara писал(а):и ещё

Код: Выделить всё

cat /usr/local/etc/exim/configure | grep 85.223.151
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 15:21:55

bopota# cat /usr/local/etc/exim/configure | grep 85.223.151
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16:212.82.212.42:85.223.151.42
bopota#

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 15:22:24

Dolphin_BSD писал(а):Я там почти ничего не менял , просто взял стандартный и правил по Вашей статье, но ремарки стандартные не уберал, это стандартные ремарки .... !!
и конфиг давай.
от жары телепатия ослабла.
==========
и вообще - что значит - отправляет тока с именем пользователя?
какой механихм аутентификации?
Я пробовал плайн и логин - не пускает тока с твоим именем пользователя.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 15:23:45

Dolphin_BSD писал(а):bopota# cat /usr/local/etc/exim/configure | grep 85.223.151
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16:212.82.212.42:85.223.151.42
bopota#
издеваешься?
посмеялись - забыли.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 15:36:58

Блин .... жутко извиняюсь, слов нету ... простите !!! Только почему через киевстар уходят, тоесть я делаю подключение через блутус, убираю пароль на юзера, ставлю отправителем и получателем свой сервер, и письма уходят куда угодно.

И как решить проблему что когда пользователи конек тяться с мира то они могут отправлять почту только на лакальные адреса, в МИР письма не уходят !! Как это можна решить !

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 16:05:30

Что нужно добавить в конфиг что б люди после авторизации могли отправлять письма не только на домен но и в мир.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 16:44:16

Очень прошу не игнорируйте топик ....

Все мои попытки .... неудачны .. !!! Незнаю что побывать ... уже всякий бред пробую !!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-23 17:01:49

Да поймите вы наконец как работает почтовый сервер:

1. Он принимает ВСЕГДА письма для своего домена, от всех !!!
2. В мир(отличные от вашего) только по правилам доступа
2.а Аутентифицированным
2.б. Определённым IP-Адресам
2.в. ВСЕМ.

Выберите нужный вам вариант и настраивайте, в чём проблема то? Только крики помогите и никаких действий.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-23 17:06:57

2.а Аутентифицированным -- хочеться ...

но ничего путевого найти немогу ... !

Может подскажите статейку ...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-23 17:09:50

Лис всё уже показал, читаем доки на сайте про аутентификаторы. Статьи и думаем, пробуем.

Что сделано Ё-моё? Как сейчас настроены аутентификаторы?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.