forum.opennet.ru - "Запрет отправки почты без авторизации EXIM" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Запрет отправки почты без авторизации EXIM"

Форум Открытые системы на сервере (Почта / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Запрет отправки почты без авторизации EXIM"	+/–
Сообщение от deep_color (ok) on 07-Фев-11, 11:58
Народ подскажите как Exim отучить от анонимной отправки почты с него. вот часть конфига. begin authenticators cram: driver = cram_md5 public_name = CRAM-MD5 server_secret = ${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}} server_set_id = $1 plain: driver = plaintext public_name = PLAIN server_prompts = : server_condition = ${if and{{!eq{$3}{}} {eq {$3} {${extract {6} {:} {${lookup{$2}lsearch{/usr/local/etc/exim/passwd}}}}}}} {yes} {no} } server_set_id = $2 login: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" server_condition = ${if and{{!eq{$2}{}} {eq {$2} {${extract {6} {:} {${lookup{$1}lsearch{/usr/local/etc/exim/passwd}}}}}}} {yes} {no} } server_set_id = $1
Ответить \| Правка \| Cообщить модератору

Оглавление

Запрет отправки почты без авторизации EXIM, tux2002, 14:22 , 07-Фев-11, (1)

Запрет отправки почты без авторизации EXIM, kerilka, 15:55 , 07-Фев-11, (2)
Запрет отправки почты без авторизации EXIM, deep_color, 21:40 , 07-Фев-11, (3)

Запрет отправки почты без авторизации EXIM, Евгений, 22:36 , 07-Фев-11, (4)

Запрет отправки почты без авторизации EXIM, deep_color, 23:10 , 07-Фев-11, (5)

Запрет отправки почты без авторизации EXIM, Евгений, 23:19 , 07-Фев-11, (6)

Запрет отправки почты без авторизации EXIM, deep_color, 23:49 , 07-Фев-11, (7)

Запрет отправки почты без авторизации EXIM, Евгений, 23:56 , 07-Фев-11, (8)

Запрет отправки почты без авторизации EXIM, deep_color, 00:16 , 08-Фев-11, (9)

Запрет отправки почты без авторизации EXIM, Евгений, 00:25 , 08-Фев-11, (10)

Запрет отправки почты без авторизации EXIM, deep_color, 00:31 , 08-Фев-11, (11)

Запрет отправки почты без авторизации EXIM, Евгений, 00:37 , 08-Фев-11, (12)

Запрет отправки почты без авторизации EXIM, deep_color, 00:46 , 08-Фев-11, (13)

Запрет отправки почты без авторизации EXIM, tux2002, 10:02 , 08-Фев-11, (14)

Запрет отправки почты без авторизации EXIM, deep_color, 10:48 , 08-Фев-11, (15)

Запрет отправки почты без авторизации EXIM, tux2002, 13:45 , 08-Фев-11, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от tux2002 (ok) on 07-Фев-11, 14:22

acl_check_mail:
    require verify = sender
     warn authenticated = *
                log_message = Client authorization: $authenticated_id, Sender: $sender_address
    # Проверяем футентификацию для писем, источником которых являемся.
     deny       message = Need authorization
                log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>, host:<$sender_host_address>)
                condition = ${if eq{$authenticated_id}{}{yes}{no}}
                domains = +local_domains
     accept

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от kerilka on 07-Фев-11, 15:55

>[оверквотинг удален]
> message = Need authorization
>
>     log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>,
> host:<$sender_host_address>)
>
>     condition = ${if eq{$authenticated_id}{}{yes}{no}}
>
>     domains = +local_domains
>      accept
>
а еще можно просто почистить список relay_from_hosts и оставить там только localhost) если конечно письма шлют не напрямую с сервера :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 07-Фев-11, 21:40

>[оверквотинг удален]
> message = Need authorization
>
>     log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>,
> host:<$sender_host_address>)
>
>     condition = ${if eq{$authenticated_id}{}{yes}{no}}
>
>     domains = +local_domains
>      accept
>
Все сделал все красиво , но только зная свои почтовые ящики могу из telnet"a без авторизации посылать.
хотелось бы вот этого как на mail.ru
EHLO smtp.mail.ru
250-smtp12.mail.ru
250-SIZE 31457280
250-8BITMIME
250-AUTH PLAIN LOGIN
250 STARTTLS
MAIL FROM: <router@mail.ru>
250 2.0.0 OK
RCPT TO:  <router@mail.ru>
250 Accepted
data
503 Administrative prohibition -- authorization required.  Use
are not allowed to send email without authorization.  See http
es/help/261.html for details.
421 smtp12.mail.ru: SMTP command timeout - closing connection

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от Евгений (??) on 07-Фев-11, 22:36

после
accept authenticated = *
    deny
        condition = ${if eq{$sender_address_domain}{$primary_hostname}}
        !hosts = +localadds
        !authenticated = *
        message = DENY: Authentication for remote users allowed only over SSL/TSL.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 07-Фев-11, 23:10

> после
> accept authenticated = *
>     deny
>         condition = ${if eq{$sender_address_domain}{$primary_hostname}}
>         !hosts = +localadds
>         !authenticated = *
>         message = DENY: Authentication
> for remote users allowed only over SSL/TSL.
что то не как не помогло, забил в блоке acl_check_rcpt:
слегка поправил , но толку нуль.
accept authenticated = *
  deny message = DENY: Authentication for remote users allowed only over SSL/TSL.
       condition = ${if eq{$sender_address_domain}{$domain}}
       domain = +local_domains
       !authenticated = *

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от Евгений (??) on 07-Фев-11, 23:19

не пмогло говорите. Тогда остановите exim, запустите с отладкой  exim -bd -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод отправьте сюда, разберемся.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 07-Фев-11, 23:49

> не пмогло говорите. Тогда остановите exim, запустите с отладкой  exim -bd
> -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод
> отправьте сюда, разберемся.
после команды ./exim start -bd -d+all
в логах ничего не появилось /var/log/exim
где искать
(итог тотже).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от Евгений (??) on 07-Фев-11, 23:56

так. еще раз
./exim stop или как у вас в системе останавливается exim
затем старт НЕ СО СТАРТОВОГО СКРИПТА
/usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 08-Фев-11, 00:16

> так. еще раз
> ./exim stop или как у вас в системе останавливается exim
> затем старт НЕ СО СТАРТОВОГО СКРИПТА
> /usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin
на какое мыло залить
отчет (не хочу светить в форуме)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от Евгений (??) on 08-Фев-11, 00:25

можно на это jskyworker на гмыле.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 08-Фев-11, 00:31

> можно на это jskyworker на гмыле.
выслал

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от Евгений (??) on 08-Фев-11, 00:37

просмотрел. ответил. Еще раз. запустить exim с отладкой понятно как?
в соседней консоли набрать или попытаться отправить как вы отправляете в почтовой программе.
telnet YOUR_SRV 25
ehlo yourdomain.ru
mail from: login@yourdomain.ru
rcpt to: login2@yourdomain.ru
data
dfgdf
gd
gd
fgd
.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 08-Фев-11, 00:46

>[оверквотинг удален]
> telnet YOUR_SRV 25
> ehlo yourdomain.ru
> mail from: login@yourdomain.ru
> rcpt to: login2@yourdomain.ru
> data
> dfgdf
> gd
> gd
> fgd
> .
Засада не хочет лить в файл

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от tux2002 (ok) on 08-Фев-11, 10:02

>>[оверквотинг удален]
> data
> 503 Administrative prohibition -- authorization required.  Use
> are not allowed to send email without authorization.  See http
> es/help/261.html for details.
> 421 smtp12.mail.ru: SMTP command timeout - closing connection
Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от deep_color (ok) on 08-Фев-11, 10:48

>>>[оверквотинг удален]
>> data
>> 503 Administrative prohibition -- authorization required.  Use
>> are not allowed to send email without authorization.  See http
>> es/help/261.html for details.
>> 421 smtp12.mail.ru: SMTP command timeout - closing connection
> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.
Порылся , но ничего касающегося Exim'a не нашел
(может подскажите где копать) каламбур типа погугли не катит.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Запрет отправки почты без авторизации EXIM" +/–

Сообщение от tux2002 (ok) on 08-Фев-11, 13:45

>>>>[оверквотинг удален]
>>> data
>>> 503 Administrative prohibition -- authorization required.  Use
>>> are not allowed to send email without authorization.  See http
>>> es/help/261.html for details.
>>> 421 smtp12.mail.ru: SMTP command timeout - closing connection
>> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.
> Порылся , но ничего касающегося Exim'a не нашел
> (может подскажите где копать) каламбур типа погугли не катит.
Если Вы постмастер, то http://rfc.com.ru/rfc2821.htm надо знать назубок ;).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запрет отправки почты без авторизации EXIM"	+/–
Сообщение от tux2002 (ok) on 07-Фев-11, 14:22
acl_check_mail: require verify = sender warn authenticated = * log_message = Client authorization: $authenticated_id, Sender: $sender_address # Проверяем футентификацию для писем, источником которых являемся. deny message = Need authorization log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>, host:<$sender_host_address>) condition = ${if eq{$authenticated_id}{}{yes}{no}} domains = +local_domains accept
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от kerilka on 07-Фев-11, 15:55
	>[оверквотинг удален] > message = Need authorization > > log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>, > host:<$sender_host_address>) > > condition = ${if eq{$authenticated_id}{}{yes}{no}} > > domains = +local_domains > accept > а еще можно просто почистить список relay_from_hosts и оставить там только localhost) если конечно письма шлют не напрямую с сервера :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 07-Фев-11, 21:40
	>[оверквотинг удален] > message = Need authorization > > log_message = Need authorization (auth:<$authenticated_id>, sender:<$sender_address>, > host:<$sender_host_address>) > > condition = ${if eq{$authenticated_id}{}{yes}{no}} > > domains = +local_domains > accept > Все сделал все красиво , но только зная свои почтовые ящики могу из telnet"a без авторизации посылать. хотелось бы вот этого как на mail.ru EHLO smtp.mail.ru 250-smtp12.mail.ru 250-SIZE 31457280 250-8BITMIME 250-AUTH PLAIN LOGIN 250 STARTTLS MAIL FROM: <router@mail.ru> 250 2.0.0 OK RCPT TO: <router@mail.ru> 250 Accepted data 503 Administrative prohibition -- authorization required. Use are not allowed to send email without authorization. See http es/help/261.html for details. 421 smtp12.mail.ru: SMTP command timeout - closing connection
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от Евгений (??) on 07-Фев-11, 22:36
	после accept authenticated = * deny condition = ${if eq{$sender_address_domain}{$primary_hostname}} !hosts = +localadds !authenticated = * message = DENY: Authentication for remote users allowed only over SSL/TSL.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 07-Фев-11, 23:10
	> после > accept authenticated = * > deny > condition = ${if eq{$sender_address_domain}{$primary_hostname}} > !hosts = +localadds > !authenticated = * > message = DENY: Authentication > for remote users allowed only over SSL/TSL. что то не как не помогло, забил в блоке acl_check_rcpt: слегка поправил , но толку нуль. accept authenticated = * deny message = DENY: Authentication for remote users allowed only over SSL/TSL. condition = ${if eq{$sender_address_domain}{$domain}} domain = +local_domains !authenticated = *
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от Евгений (??) on 07-Фев-11, 23:19
	не пмогло говорите. Тогда остановите exim, запустите с отладкой exim -bd -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод отправьте сюда, разберемся.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 07-Фев-11, 23:49
	> не пмогло говорите. Тогда остановите exim, запустите с отладкой exim -bd > -d+all, в сосденей консоли/программе попробуйте отослать без аутентификации. Ну а вывод > отправьте сюда, разберемся. после команды ./exim start -bd -d+all в логах ничего не появилось /var/log/exim где искать (итог тотже).
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от Евгений (??) on 07-Фев-11, 23:56
	так. еще раз ./exim stop или как у вас в системе останавливается exim затем старт НЕ СО СТАРТОВОГО СКРИПТА /usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 08-Фев-11, 00:16
	> так. еще раз > ./exim stop или как у вас в системе останавливается exim > затем старт НЕ СО СТАРТОВОГО СКРИПТА > /usr/sbin/exim -bd -d+all если exim в каталоге /usr/sbin на какое мыло залить отчет (не хочу светить в форуме)
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от Евгений (??) on 08-Фев-11, 00:25
	можно на это jskyworker на гмыле.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 08-Фев-11, 00:31
	> можно на это jskyworker на гмыле. выслал
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от Евгений (??) on 08-Фев-11, 00:37
	просмотрел. ответил. Еще раз. запустить exim с отладкой понятно как? в соседней консоли набрать или попытаться отправить как вы отправляете в почтовой программе. telnet YOUR_SRV 25 ehlo yourdomain.ru mail from: login@yourdomain.ru rcpt to: login2@yourdomain.ru data dfgdf gd gd fgd .
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 08-Фев-11, 00:46
	>[оверквотинг удален] > telnet YOUR_SRV 25 > ehlo yourdomain.ru > mail from: login@yourdomain.ru > rcpt to: login2@yourdomain.ru > data > dfgdf > gd > gd > fgd > . Засада не хочет лить в файл
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от tux2002 (ok) on 08-Фев-11, 10:02
	>>[оверквотинг удален] > data > 503 Administrative prohibition -- authorization required. Use > are not allowed to send email without authorization. See http > es/help/261.html for details. > 421 smtp12.mail.ru: SMTP command timeout - closing connection Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	15. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от deep_color (ok) on 08-Фев-11, 10:48
	>>>[оверквотинг удален] >> data >> 503 Administrative prohibition -- authorization required. Use >> are not allowed to send email without authorization. See http >> es/help/261.html for details. >> 421 smtp12.mail.ru: SMTP command timeout - closing connection > Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания. Порылся , но ничего касающегося Exim'a не нашел (может подскажите где копать) каламбур типа погугли не катит.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Запрет отправки почты без авторизации EXIM"	+/–
	Сообщение от tux2002 (ok) on 08-Фев-11, 13:45
	>>>>[оверквотинг удален] >>> data >>> 503 Administrative prohibition -- authorization required. Use >>> are not allowed to send email without authorization. See http >>> es/help/261.html for details. >>> 421 smtp12.mail.ru: SMTP command timeout - closing connection >> Отказывать после data моветон, читайте RFC и mail.ru не пример для подражания. > Порылся , но ничего касающегося Exim'a не нашел > (может подскажите где копать) каламбур типа погугли не катит. Если Вы постмастер, то http://rfc.com.ru/rfc2821.htm надо знать назубок ;).
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору