форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"sendmail"
Сообщение от beerking (ok) on 07-Июл-04, 18:52  (MSK)
Доброго времени суток. Не отсылайте в поиск, плиз, прочитал много статей, но так и не врубился как и что. Собственно проблема: необходимо настроить sendmail что бы к нему могли конектиться откуда угодно, а дальше должна происходить авторизация и, в случае удачной авторизации, принимать письма для отправки от клиента. Напишите, плиз, по шагам что нужно сделать. Все это крутится на fedore core 1. Очень прошу помочь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "sendmail"
Сообщение от lavr on 07-Июл-04, 19:01  (MSK)
>Доброго времени суток. > >Не отсылайте в поиск, плиз, прочитал много статей, но так и не >врубился как и что. > >Собственно проблема: >необходимо настроить sendmail что бы к нему могли конектиться откуда угодно, а >дальше должна происходить авторизация и, в случае удачной авторизации, принимать письма >для отправки от клиента. > >Напишите, плиз, по шагам что нужно сделать. 1. поиск на opennet sendmail+sasl 2. находишь руководства step-by-step, вдумчиво изучаешь, делаешь внося свои корректировки другой способ, в шаге 1. заменяешь opennet на google.com >Все это крутится на fedore core 1. > >Очень прошу помочь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "sendmail"
	Сообщение от beerking (??) on 14-Июл-04, 11:10  (MSK)
	Все сделал как указано здесь http://www.opennet.ru/base/net/smtp_auth.txt.html , однако при попытке отправить почту из вне выдается следующее сообщение: 14.07.2004, 11:05:05: SEND  - Отправка почты - писем в очереди: 1 14.07.2004, 11:05:06: SEND  - Соединение с SMTP сервером прошло удачно 14.07.2004, 11:05:06: SEND  - Аутентификация (программный CRAM-MD5)... 14.07.2004, 11:05:06: SEND  - Сервер сообщает об ошибке: 5.7.0 authentication failed 14.07.2004, 11:05:06: SEND  - ВНИМАНИЕ: не удалось обнаружить на сервере подходящих алгоритмов аутентификации 14.07.2004, 11:05:06: SEND  - Отправка письма для xxx@mail.ru 14.07.2004, 11:05:06: SEND  - Последний переданный адрес получателя был <xxx@mail.ru> !14.07.2004, 11:05:06: SEND  - Письмо не отправлено. Сервер сообщает: 5.7.1 <xxx@mail.ru>... Relaying denied. IP name possibly forged [xxx.xxx.xxx.xxx] 14.07.2004, 11:05:06: SEND  - Соединение завершено - отправлено писем: 0 14.07.2004, 11:05:06: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "sendmail"
	Сообщение от beerking (ok) on 14-Июл-04, 12:06  (MSK)
	Помогите, пожалуйста. Очень нужно. Привожу конфиг sendmail'а. divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for Red Hat Linux')dnl OSTYPE(`linux')dnl dnl define(`SMART_HOST',`smtp.your.provider') define(`confDEF_USER_ID',``8:12'')dnl dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl FEATURE(`accept_unresolvable_domains')dnl LOCAL_DOMAIN(`localhost.localdomain')dnl DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl MAILER(smtp)dnl MAILER(procmail)dnl
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "sendmail"
	Сообщение от beerking (??) on 14-Июл-04, 14:01  (MSK)
	Ну где же всезнающий All. Не могу разобраться где грабли. Помогите, пожалуйста.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "sendmail"
	Сообщение от beerking (??) on 14-Июл-04, 14:15  (MSK)
	Ну хоть конфиг с SMTP авторизацией для sendmail'а работающий  под федору 1 дайте. Может как-нибудь разберемся... Заранее спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "sendmail"
	Сообщение от lavr on 14-Июл-04, 17:46  (MSK)
	>Ну хоть конфиг с SMTP авторизацией для sendmail'а работающий  под федору >1 дайте. >Может как-нибудь разберемся... > >Заранее спасибо. http://www.simpaticus.com/linux/howto/html-single/Sendmail-SMTP-AUTH-HOWTO.html - изучай обязательно прочти: http://www.sendmail.org/~ca/email/auth.html внимание на sasldb и saslpasswd, механизмы авторизации и их использование внимание на access и каким он должен стать внимание на механизмы LOGIN и PLAIN (разумеется что мало хорошего открытым текстом гнать пароль, но только приходится думать о почтовом клиенте и что он поддерживает) - посмотреть там ссылку какие клиенты что умеют не забыть что на странице пишут про то как настроить авторизацию для случая когда sendmail сам выступает как клиент к другому MTA и как для случая когда обслуживает клиентов, чтобы каши в голове не было.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "sendmail"
	Сообщение от beerking (??) on 15-Июл-04, 12:37  (MSK)
	Изучил. Все, впринципе, так и сделано. Немогу понять при каком pwcheck_method откуда sendmail берет логин и пароль. Объясните, плиз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "sendmail"
	Сообщение от beerking (??) on 15-Июл-04, 15:07  (MSK)
	Вот что теперь выдает бат. 15.07.2004, 15:05:00: SEND  - Отправка почты - писем в очереди: 1 15.07.2004, 15:05:05: SEND  - Соединение с SMTP сервером прошло удачно 15.07.2004, 15:05:05: SEND  - Аутентификация (программный CRAM-MD5)... 15.07.2004, 15:05:05: SEND  - Сервер сообщает об ошибке: 5.7.0 authentication failed 15.07.2004, 15:05:05: SEND  - Аутентификация (обычный метод)... 15.07.2004, 15:05:05: SEND  - Сервер сообщает об ошибке: 0 authentication failed 15.07.2004, 15:05:05: SEND  - Аутентификация (проверка имени пользователя и пароля)... 15.07.2004, 15:05:05: SEND  - ВНИМАНИЕ: аутентификация не прошла !15.07.2004, 15:05:05: SEND  - Сервер сообщает об ошибке: thentication failed 15.07.2004, 15:05:05: SEND  - Соединение завершено - отправлено писем: 0 15.07.2004, 15:05:05: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "sendmail"
	Сообщение от A Clockwork Orange on 15-Июл-04, 15:18  (MSK)
	Есть смысл привести лог sendmail.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "sendmail"
	Сообщение от beerking (??) on 15-Июл-04, 15:35  (MSK)
	>Есть смысл привести лог sendmail. [XXX.XXX.XXX.XXX] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to stdin
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "sendmail"
	Сообщение от beerking (??) on 15-Июл-04, 15:47  (MSK)
	32377 >>> 250-ENHANCEDSTATUSCODES 32377 >>> 250-PIPELINING 32377 >>> 250-8BITMIME 32377 >>> 250-SIZE 32377 >>> 250-DSN 32377 >>> 250-ETRN 32377 >>> 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 32377 >>> 250-DELIVERBY 32377 >>> 250 HELP 32377 <<< AUTH CRAM-MD5 32377 >>> 334 a;slfdkjas;ldfkjas;ldf ;alsdkfj laskdjf+ 32377 <<< as;lkfja;sljfd;lasjkdf;lsakjdf;lsakfjd;lsakdfjasl;dfkj 32377 >>> 535 5.7.0 authentication failed 32377 <<< AUTH PLAIN 32377 >>> 334 32377 <<< fasl;dfj;alskjfd;laskjfl;askjf;lasjf== 32377 >>> 535 5.7.0 authentication failed логин и пароль добавлены в sasldb в Sendmail.conf в /usr/lib/sasl2/   pwcheck_method:sasldb
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "sendmail"
	Сообщение от beerking (??) on 15-Июл-04, 16:15  (MSK)
	Горю. Помогите плиз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "sendmail"
	Сообщение от A Clockwork Orange on 15-Июл-04, 16:34  (MSK)
	Кусок из sendmail.mc dnl AUTH SASL enable define(`confRUN_AS_USER',`root:mail')dnl define(`confDONT_BLAME_SENDMAIL', `GroupReadableSASLDBFile')dnl TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl dnl
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "sendmail"
	Сообщение от lavr on 15-Июл-04, 16:42  (MSK)
	>Изучил. Все, впринципе, так и сделано. > >Немогу понять при каком pwcheck_method откуда sendmail берет логин и пароль. > >Объясните, плиз. так читай sasl: cyrus-sasl установил? пример: cat /usr/local/lib/sasl/Sendmail.conf pwcheck_method: passwd в данном варианте sendmail будет использовать системный метод авторизации из файла паролей: http://www.sendmail.org/~ca/email/cyrus/sysadmin.html если у тебя для pwcheck_method: sasldb - тогда используешь saslpasswd утилиту для создания базы sasldb с нужным методом авторизации, те будешь создавать пользователей с паролями и они будут отличаться от системных, если хочешь чтобы брались из системы - то как сказано выше в Sendmail.conf указываешь метод passwd sendmail.mc: ... TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl проверка правильности сборки sendmail+sasl: sendmail -d0.1 -bv root | grep SASL если поддерживается - ok, дальше: telnet localhost 25 ... ehlo localhost ... 250-AUTH перечисление поддерживаемых методов Итого: чтобы sendmail работал с smtp-auth, нужно: 1) установить sasl - cyrus-sasl 2) выбрать МЕТОД и соответственно указать его в Sendmail.conf sasl'а, в зависимости от метода, либо системная авторизация, либо создать базу sasldb для почтовых пользователей (в случае pwcheck_method: passwd этого разумеется делать ненадо) 3) правильно собрать sendmail с sasl (документация к sendmail) проверить 4) запустить все что нужно и смотреть логи 5) обратить внимание на РЕЛЕИНГ relay-domains и access - как они должны быть изменены для smtp-auth. (Те соль в том чтобы НЕ ВСЕХ заставлять auth, а только тех кого нужно и в зависимости от этого изменить relaing и access) Вроде так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "sendmail"
	Сообщение от beerking (??) on 15-Июл-04, 18:33  (MSK)
	Уф. Заработало. Еще один вопрос - отправляемые письма приходят с полем From root@xxxx.com Как сделать так, что бы стояло имя пользователя/имя почтового ящика?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "sendmail"
	Сообщение от Нюша (??) on 20-Июл-04, 05:58  (MSK)
	>>Изучил. Все, впринципе, так и сделано. >> >>Немогу понять при каком pwcheck_method откуда sendmail берет логин и пароль. >> >>Объясните, плиз. > >так читай sasl: cyrus-sasl установил? > >пример: > >cat /usr/local/lib/sasl/Sendmail.conf >pwcheck_method: passwd > >в данном варианте sendmail будет использовать системный метод авторизации >из файла паролей: http://www.sendmail.org/~ca/email/cyrus/sysadmin.html > >если у тебя для pwcheck_method: sasldb - тогда используешь saslpasswd >утилиту для создания базы sasldb с нужным методом авторизации, те >будешь создавать пользователей с паролями и они будут отличаться от >системных, если хочешь чтобы брались из системы - то как сказано выше > >в Sendmail.conf указываешь метод passwd > >sendmail.mc: >... >TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl >define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl > >проверка правильности сборки sendmail+sasl: > >sendmail -d0.1 -bv root | grep SASL > >если поддерживается - ok, дальше: > >telnet localhost 25 >... >ehlo localhost >... >250-AUTH перечисление поддерживаемых методов > >Итого: чтобы sendmail работал с smtp-auth, нужно: > >1) установить sasl - cyrus-sasl >2) выбрать МЕТОД и соответственно указать его в Sendmail.conf sasl'а, >в зависимости от метода, либо системная авторизация, либо создать базу >sasldb для почтовых пользователей (в случае pwcheck_method: passwd этого >разумеется делать ненадо) >3) правильно собрать sendmail с sasl (документация к sendmail) >проверить >4) запустить все что нужно и смотреть логи >5) обратить внимание на РЕЛЕИНГ relay-domains и access - как они должны > >быть изменены для smtp-auth. (Те соль в том чтобы НЕ ВСЕХ заставлять > >auth, а только тех кого нужно и в зависимости от этого изменить >relaing >и access) > >Вроде так. Пожалуйста поясните пункт 5, у меня похоже в этом месте проблема. Желательно на примере.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "sendmail"
Сообщение от beerking (??) on 16-Июл-04, 10:58  (MSK)
Окончательный конфиг. divert(-1) dnl This is the sendmail macro config file. If you make changes to this file, dnl you need the sendmail-cf rpm installed and then have to generate a dnl new /etc/sendmail.cf by running the following command: dnl dnl        m4 /etc/mail/sendmail.mc > /etc/sendmail.cf dnl include(`/usr/share/sendmail-cf/m4/cf.m4') VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux') define(`confDEF_USER_ID',``8:12'')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl dnl define(`confTO_QUEUEWARN', `4h')dnl dnl define(`confTO_QUEUERETURN', `5d')dnl dnl define(`confQUEUE_LA', `12')dnl dnl define(`confREFUSE_LA', `18')dnl dnl FEATURE(delay_checks)dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl dnl Change sendmail to only listen on the loopback interface and dnl the internal network interface; never accept outside traffic. dnl Add "dnl" to both DAEMON_OPTIONS lines to accept mail from dnl all network interfaces. dnl DAEMON_OPTIONS(`Port=smtp, Name=MSA, M=E') dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires dnl       a kernel patch dnl We strongly recommend to comment this one out if you want to protect dnl yourself from spam. However, the laptop and users on computers that do dnl not have 24x7 DNS do need this. dnl FEATURE(`accept_unresolvable_domains') dnl FEATURE(`relay_based_on_MX')dnl MAILER(smtp)dnl MAILER(procmail)dnl Cwlocalhost.localdomain
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.