The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Sendmail SMTP авторизация SASL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Sendmail SMTP авторизация SASL"  +/
Сообщение от qwer email(ok) on 19-Янв-12, 13:19 
Здравствуйте Уважаемые!
Есть вопрос по организации SMTP авторизации для Sendmail внешних пользователей, то есть внутренние почтовые клиенты могут отправлять почту без авторизации, а внешние только с авторизацией. Как бы все уже работает, но есть одна проблема, SMTP авторизация работает только через базу SASLDB, а мне нужно сделать чтобы авторизация была как при получении почты. Как это сделать уже все обгуглил, нигде конкретной информации нет. Система SLES 10 SP 2. Sendmail, cyrus-sasl установлены из RPM дистрибутивов.
Некоторые конфиги:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.mari-el.com ESMTP Sendmail 8.13.6/8.13.6/SuSE Linux 0.8; Thu, 19 Jan 2012 13:16:13 +0400
EHLO user
250-mail.mari-el.com Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP

/usr/lib/sasl2/Sendmail.conf
pwcheck_method: auxprop - тут что только не менял, pam, shadow ничего не помогает
auxprop_plugin: sasldb

Что не так, подскажите пож-та!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Sendmail SMTP авторизация SASL"  +/
Сообщение от qwer email(ok) on 19-Янв-12, 13:22 
Вот тут https://www.opennet.ru/base/net/sendmail_sasl_tls.txt.html тема уже обсуждалась, но как раз на на мой вопрос (последний) нет ответа!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Sendmail SMTP авторизация SASL"  +/
Сообщение от qwer email(ok) on 19-Янв-12, 14:11 
И ещё я так понимаю что мне надо pwcheck_method: pwcheck, но в моем SASL нет этого
saslauthd -v
saslauthd 2.1.21
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

Как быть???

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Sendmail SMTP авторизация SASL"  +/
Сообщение от ze6ra (??) on 19-Янв-12, 15:22 
> И ещё я так понимаю что мне надо pwcheck_method: pwcheck, но в
> моем SASL нет этого
> saslauthd -v
> saslauthd 2.1.21
> authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> Как быть???

использовать механизм pam

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Sendmail SMTP авторизация SASL"  +/
Сообщение от lavr email on 19-Янв-12, 15:23 
>[оверквотинг удален]
> 250-ETRN
> 250-AUTH LOGIN DIGEST-MD5 CRAM-MD5
> 250-STARTTLS
> 250-DELIVERBY
> 250 HELP
> /usr/lib/sasl2/Sendmail.conf
> pwcheck_method: auxprop - тут что только не менял, pam, shadow ничего не
> помогает
> auxprop_plugin: sasldb
> Что не так, подскажите пож-та!

а какая у вас авторизация при получении получении почты и что есть "получение почты":
imap/pop3?

вот тут почитайте:
http://unix1.jinr.ru/~lavr/sendmail+sasl2
все что касается портов и FreeBSD пропускайте, вникайте в смысл

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Sendmail SMTP авторизация SASL"  +/
Сообщение от qwer email(ok) on 19-Янв-12, 15:32 
Получение почты pop3.
Я на самом деле проблему знаю, но не пойму как её решить.
Почтовая программа посылает запрос на аутентификацию LOGIN, а у меня SASL собран без поддержки метода LOGIN.
Вот кусок лога
7 mail sendmail[16607]: q0JBTvQQ016607: --- 250-AUTH LOGIN PLAIN
Jan 19 15:29:57 mail sendmail[16607]: q0JBTvQQ016607: --- 250-STARTTLS
Jan 19 15:29:57 mail sendmail[16607]: q0JBTvQQ016607: --- 250-DELIVERBY
Jan 19 15:29:57 mail sendmail[16607]: q0JBTvQQ016607: --- 250 HELP
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: <-- AUTH PLAIN
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: --- 334
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: --- 535 5.7.0 authentication failed
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: AUTH failure (PLAIN): no mechanism available (-4) SASL(-4): no mechanism available: Password verification failed
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: <-- RSET
Jan 19 15:29:58 mail sendmail[16607]: q0JBTvQQ016607: --- 250 2.0.0 Reset state

cyrus-sasl ставился из стандартного пакета, а новый установить не получается, вот и думаю что делать.
Вашу инфу почитаю, спасибо!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру