Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Новая версия почтового сервера Exim 4.88 с устранением уязви..., opennews (?), 25-Дек-16, (0) [смотреть все] Я так понимаю не спроста первое место по популярности , Дед Анон (?), 22:28 , 25-Дек-16, (1) +1 // Конечно неспроста Им Debian по умолчанию комплектуется, kai3341 (ok), 22:47 , 25-Дек-16, (3) +9 // Смешно, что sendmail скриптами 10-томными не компилируется дебиан , Аноним (-), 04:01 , 26-Дек-16, (21) Он Debian таки не выставляет из коробки релэить 25 порт, как когда-то для se, PnDx (ok), 11:43 , 26-Дек-16, (25) +2 // И всё-же проще настраивать и поддерживать идущий из коробки вариант, когда первы, Аноним (-), 14:09 , 26-Дек-16, (27) Врождённая дырявость exim поработав в своё время с sendmail ом я теперь не та, PnDx (ok), 16:00 , 26-Дек-16, (30) +2 О чём и речь, что таких явно не пол-интернета надо PS кто-нить знает, дебианщик, Michael Shigorin (ok), 16:35 , 26-Дек-16, (32) Пожимая плечами Или Rspamd Rmilter для всего этого Но можно и 10 мильтров и, vstakhov (ok), 18:09 , 26-Дек-16, (34) https github com vstakhov rmilter Поздравляю 9 лет труда и X человеко-часов, PnDx (ok), 18:32 , 26-Дек-16, (35) Я про https github com vstakhov rspamd Rmilter - это просто интерфейс для пров, vstakhov (ok), 19:24 , 26-Дек-16, (36) +2 Сопротивляються нормально жизни, привыкли просто жить в грязи , Аноним (-), 01:42 , 27-Дек-16, (38) Хорошо бы Мой личный вопрос -- зачем вообще применять exim где-либо, кроме особо, Michael Shigorin (ok), 15:38 , 26-Дек-16, (29) –2 Гм 8230 Промазал по Ответить , см выше , PnDx (ok), 16:02 , 26-Дек-16, (31) +1 Действительно хороший почтовик с понятным конфигом и широкими возможностями , vantoo (ok), 23:07 , 25-Дек-16, (4) +1 В нем достаточно низкоуровневая конфигурация с возможностями программирования,, KonstantinB (ok), 23:33 , 25-Дек-16, (6) +3 // Главное чтобы не sendmail, особый смысл (?), 01:32 , 26-Дек-16, (10) // Даже на огрызке postfix по умолчанию , Ilya Indigo (ok), 02:18 , 26-Дек-16, (16) годнота только им и шлю, о6какатрон (?), 02:35 , 26-Дек-16, (18) Ага, как видишь, это г архитектурное решето а так хорошо оно выехало в топ из-з, all_glory_to_the_hypnotoad (ok), 02:41 , 26-Дек-16, (19) Вот и я не вижу что полезного для меня умеет exim, что не умела бы связка postfi, Ilya Indigo (ok), 00:42 , 26-Дек-16, (8) // http wiki dovecot org Variables k - cert valid if client had sent a valid cl, Sw00p aka Jerom (?), 01:22 , 26-Дек-16, (9) +1 // Большое спасибо за наводку, попробую у себя на сервере как-то провнернуть Правда, Ilya Indigo (ok), 01:57 , 26-Дек-16, (14) на вскидку это можно заюзать http wiki2 dovecot org Authentication MultipleDat, Sw00p aka Jerom (?), 01:41 , 26-Дек-16, (11) +1   // А если я не использую sql passdb driver passwd-file args scheme ssha512 , Ilya Indigo (ok), 02:01 , 26-Дек-16, (15)   // боюсь никакpasswd-file относится к Success failure databases, а SQL - Lookup dat, Sw00p_aka_Jerom (ok), 02:26 , 26-Дек-16, (17) +1   Большое спасибо Вам за ответы, примеры и информацию - , Ilya Indigo (ok), 03:34 , 26-Дек-16, (20) +1   одна ток неувязочка, думаю логин он будет брать из сертификата и подставлять в м, Sw00p aka Jerom (?), 01:46 , 26-Дек-16, (12) +1 Вот и я не вижу что полезного для меня умеет exim, что не умела бы связка pos, SubGun (ok), 09:09 , 26-Дек-16, (23) –1 // Что-то я не понял ситуацию Если пользователя нет, то mta должен отправить письмо, Ilya Indigo (ok), 09:17 , 26-Дек-16, (24) –1 // вероятно есть в организации 2 типа сотрудников, одни сидят на exchange, другие н, Аноним (-), 14:14 , 26-Дек-16, (28) эт как в смысле сам оутлук отправляет письмо на МХ , Sw00p aka Jerom (?), 17:43 , 26-Дек-16, (33) +1 а почему не прицепить Postfix к Ldap то что Вы хотите вполне делается оч, nikos_d (?), 01:35 , 27-Дек-16, (37) +1 // Какой смысл городить огород, если я могу легко в Exim сделать lookup к Ldap AD ,, ЫгиПгт (?), 18:51 , 28-Дек-16, (42) –1 Если у Вас есть доступ к LDAP, то зачем огод - огород когда его нет по опис, nikosd (ok), 04:03 , 29-Дек-16, (43) +1 transport_maps relay_maps не осилил , ALex_hha (ok), 11:46 , 27-Дек-16, (41) +1 Больше половины предпочитают Exim, Вася (??), 01:48 , 26-Дек-16, (13) 1,8,13

Сообщения

[Сортировка по времени | RSS]

	11. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:41
	> А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, > или все предоставляли только сертификат, а пароль записывается пустой, и парольная > аутентификация не возможна. Но это косяк dovecot. на вскидку это можно заюзать http://wiki2.dovecot.org/Authentication/MultipleDatabases Dovecot supports defining multiple authentication databases, so that if the password doesn't match in the first database, it checks the next one. определим два passdb passdb {   driver = sql   args = /etc/dovecot/dovecot-sql-CERT.conf.ext // тут sql где проверка тока на валидность ключа   #result_failure = continue   #result_success = return-ok } passdb {   driver = sql   args = /etc/dovecot/dovecot-sql.conf.ext // тут sql где обычная проверка } # dovecot-sql-CERT.conf.ext password_query = SELECT userid as user, nopassword FROM users WHERE user = '%u' and 'valid' = '%k' # dovecot-sql.conf.ext password_query = SELECT userid as user, password FROM users WHERE user = '%u' ps: не тестил, проверьте
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	15. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+/–
	Сообщение от Ilya Indigo (ok), 26-Дек-16, 02:01
	А если я не использую sql. passdb {   driver = passwd-file   args = scheme=ssha512 username_format=%u /etc/dovecot/users } userdb {   driver = passwd-file   args = username_format=%u /etc/dovecot/users } Как тут мне использовать %k не понятно. passdb {   args = scheme=ssha512 username_format=%u /etc/dovecot/users   auth_verbose = default   default_fields =   deny = no   driver = passwd-file   master = no   name =   override_fields =   pass = no   result_failure = continue   result_internalfail = continue   result_success = return-ok   skip = never } Попробую покапать в сторону args и прочих параметров. Нет все эти параметры для меня бесполезны. Задал вопрос тут https://ru.stackoverflow.com/q/607830/209154
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p_aka_Jerom (ok), 26-Дек-16, 02:26
	боюсь никак passwd-file относится к Success/failure databases, а SQL - Lookup databases, и переменную можно передать ток в случае SQL. Вам просто нуно отдельно держать одну табличку SQL с юзерами (без паролей), а passwd-file это фолбек механизм будет. пс: тут есть ещё кульная вещь как Dovecot supports (v2.2.25+) external authentication policy server. http://wiki2.dovecot.org/Authentication/Policy, через неё множно спокойно реализовать любую политику аутентификации.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Ilya Indigo (ok), 26-Дек-16, 03:34
	> боюсь никак > passwd-file относится к Success/failure databases, а SQL - Lookup databases, и переменную > можно передать ток в случае SQL. Вам просто нуно отдельно держать > одну табличку SQL с юзерами (без паролей), а passwd-file это фолбек > механизм будет. > пс: тут есть ещё кульная вещь как Dovecot supports (v2.2.25+) external authentication > policy server. http://wiki2.dovecot.org/Authentication/Policy, через неё множно спокойно > реализовать любую политику аутентификации. Большое спасибо Вам за ответы, примеры и информацию! :-)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема