The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Тематический каталог: Как я прикручивал SASL к sendmail или ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Тематический каталог: Как я прикручивал SASL к sendmail или ..."  
Сообщение от auto_topic on 17-Май-05, 23:01 
Обсуждение статьи тематического каталога: Как я прикручивал SASL к sendmail или авторизация по SMTP. (sendmail mail crypt sasl ssl linux)

Ссылка на текст статьи: https://www.opennet.ru/base/net/sendmail_sasl2.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам]

1. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от mars on 17-Май-05, 23:01 
На самом деле в бате есть "Аутентификация POP прежде SMTP" ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от andrey (??) on 18-Май-05, 09:07 
Хорошо!
Но почему бы и не углубиться в дебри?
Поддержка SSL всего пара строк раскоментировать:
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от gorbva email on 19-Май-05, 07:57 
Да ради бога углубляйтесь. Просто это желательно сделать после того как настроена простая аутентификация. А там можно и SSL прикручивать..
>>>На самом деле в бате есть "Аутентификация POP прежде SMTP" ;)

Ну  есть и что она дает ?? POP по-любому требует аутентификации перед забором почты. Я то речь веду не о том как с Бат-ом работать, а о том как sendmail защитить от ЛЮБОГО клиента (читай вируса) sendmail, чтобы он принимал к отправке сообщения только от авторизованных клиентов.

Да и еще учтите, что установив SMTP-аутентификацию вы не ограничите движение почты внутри вашего почтового домена, т.е. адресат vasya@mydomain.ru спокойно и без авторизации отправит письмо на petya@mydomain.ru или kolya@subdomain.mydomainru, т.к. эти адреса будут являться конечными для sendmail-а обслуживающего ваш домен mydomain.ru

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от sergio email(??) on 19-Май-05, 17:46 
>Да ради бога углубляйтесь. Просто это желательно сделать после того как настроена
>простая аутентификация. А там можно и SSL прикручивать..
>>>>На самом деле в бате есть "Аутентификация POP прежде SMTP" ;)
>
>Ну  есть и что она дает ?? POP по-любому требует аутентификации
>перед забором почты. Я то речь веду не о том как
>с Бат-ом работать, а о том как sendmail защитить от ЛЮБОГО
>клиента (читай вируса) sendmail, чтобы он принимал к отправке сообщения только
>от авторизованных клиентов.
>
>Да и еще учтите, что установив SMTP-аутентификацию вы не ограничите движение почты
>внутри вашего почтового домена, т.е. адресат vasya@mydomain.ru спокойно и без авторизации
>отправит письмо на petya@mydomain.ru или kolya@subdomain.mydomainru, т.к. эти адреса будут являться
>конечными для sendmail-а обслуживающего ваш домен mydomain.ru

Абсолютно с вами согласен. Я настроил авторизацию все заработало, но при отправки за пределы локального домена выходит ошибка: Relaying denied. IP name possibly forged (xxx.xxx.xxx.xxx) А как можно добиться чтоб без авторизации на серер вообще нельзя было зайти? Не важно внутри локального домена почта ходит или за его пределы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от 0c email on 20-Май-05, 15:48 
Вечное переписывание манов - информативная ценность сатьи 0%.

>  Я то речь веду не о том как с Бат-ом работать, а о том как sendmail защитить от ЛЮБОГО клиента (читай вируса) sendmail, чтобы он принимал к отправке сообщения только от авторизованных клиентов.

Это вообще шедевр. Чем зашищать свой sendmail от клиентов-вирусов лучше бы поискали на google.com про "Open Relay" и то что вы "решаете" сейчас людей перестало волновать еще в 85 году.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от gorbva email on 23-Май-05, 13:40 
Вот как раз OPEN Relay в седнмайле закрыт по дефолту , а SMTP -аутентификации по дефолту нет.
И по сему сия тема будет актуально с каждой новой установкой сендмайла.

Все знают какие нужны справки для получения паспорта, но почему-то каждый раз переспрашивают у паспортистов......

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от 0c email on 23-Май-05, 14:29 
Что-то у вас по-моему с общими пониманием SMTP проблемы. Если вы думаете, что написали что-то очень интересное и уникальное, то введите на opennet.ru в строке поиска "sendmail sasl auth" и читайте на здоровье.

Что значит "OPEN Relay в седнмайле закрыт по дефолту", после таких перлов хочется спросить: "А вы sendmail то видели???". Что значит по дефолту? Где это вы такие сендмайлы находите? Т.е. tar xfzg sendmail.tar.gz && cd sendmail && ./configure && make install - даст нам полностью работоспособный SMTP сервер "сконфигурированный по-умолчанию"?

Вопрос 1: Каким образом "OPEN Relay в седнмайле закрыт по дефолту"? Т.е. скажите мне способ которым sendmail обрабатывает коннекты на 25 порт, что бы не предоставлять relay всем желающим?

Вопрос 2: Скажите своими словами как вы представляете работу sasl? Как взаимодействуют sendmail и sasl?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от novice email(??) on 27-Мрт-06, 02:16 
Хочу маленькое уточнение внести:
[root@localhost mail]# /usr/sbin/saslpasswd -a sendmail -u username
Выдает:
saslpasswd: usage: saslpasswd [-a appname] [-p] [-c] [-d] [-u DOM] userid
        -p      pipe mode -- no prompt, password read on stdin
        -c      create -- ask mechs to create the account
        -d      disable -- ask mechs to disable the account
        -a appname      use appname as application name
        -f file path to sasldb
        -u DOM  use DOM for user domain
[root@localhost mail]# /usr/sbin/saslpasswd -a sendmail -u localhost.localdomain username
работает нормально
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от novice email(??) on 27-Мрт-06, 05:08 
К стати сказать, чтобы вышеописанное работало под ASPLштгч 10 необходимо добавить 2 к saslpasswd
т.е. saslpasswd2
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от novice email(??) on 27-Мрт-06, 05:11 
default-auth-info необходим для возможности работы sendmail с другими хостами, которые тоже используют авторизацию. Насколько я понял из манов, это своеобразный файл паролей
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Как я прикручивал SASL к sendmail или авторизация по SMTP. (..."  
Сообщение от camlost on 27-Авг-07, 12:26 
Вообще говоря, начиная с версии 8,9 sendmail ретранслирует почту только для тех хостов (или сетей), которые в явном виде прописаны в /etc/mail/access

В статье речь идет о том, что не всегда надо принимать почту из своей внутренней сети (пример - вирус, который поселился на одном из внутренних хостов и пересылает спам через ваш сервер) и бывают случаи когда надо принимать почту из внешней сети (например, сотрудники в отпусках)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру