PLD Linux Forum Strona Główna PLD Linux Forum
Oficjalne forum dystrybucji PLD Linux

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
exim...
Autor Wiadomość
sbady 

Distro: PLD 3.0
Pomógł: 13 razy
Dołączył: 10 Maj 2008
Posty: 157
Wysłany: 26 Maj 2010, 17:34   exim...

witam, walcze z eximem już kolejny dzień i narazie przegrywam... :-( w dokumentacji pld znalazłem w jaki sposób skonfigurować exima i to samo w sobie działa z wyjątkiem jednego... mianowicie klient łączący się z exim'em może wysyłać maile niezależnie od tego czy się uwierzytelnił czy też nie, i w związku z tym mam pytanie, w jaki sposób wyłączyć wysyłanie maili użytkownikom którzy się nie uwierzytelnili?

moje configi:
Kod:
# grep -v ^# /etc/mail/exim.conf | grep .
log_selector = +smtp_confirmation +queue_time
domainlist local_domains = @ : domena.pl
domainlist relay_to_domains =
hostlist   relay_from_hosts = 127.0.0.1
acl_smtp_rcpt = acl_check_rcpt

never_users = root
host_lookup = *
rfc1413_hosts = *
rfc1413_query_timeout = 30s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d
begin acl
acl_check_rcpt:
accept  hosts = :
deny    message       = Restricted characters in address
        domains       = +local_domains
        local_parts   = ^[.] : ^.*[@%!/|]
deny    message       = Restricted characters in address
        domains       = !+local_domains
        local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept  local_parts   = postmaster
        domains       = +local_domains
require verify        = sender
accept  domains       = +local_domains
        endpass
        verify        = recipient
accept  domains       = +relay_to_domains
        endpass
        verify        = recipient
accept  hosts         = +relay_from_hosts
accept  authenticated = *
deny    message       = relay not permitted
acl_check_mime:
accept
acl_check_content:
accept
begin routers
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/mail/aliases}}
file_transport = address_file
pipe_transport = address_pipe
userforward:
driver = redirect
check_local_user
file = $home/.forward
no_verify
no_expn
check_ancestor
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
localuser:
driver = accept
check_local_user
transport = local_delivery
cannot_route_message = Unknown user
begin transports
remote_smtp:
driver = smtp
local_delivery:
driver = appendfile
file = /var/mail/$local_part
delivery_date_add
envelope_to_add
return_path_add
group = mail
address_pipe:
driver = pipe
return_output
address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add
address_reply:
driver = autoreply
begin retry
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin rewrite
begin authenticators
plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{{$2}{$3}{smtp}}{1}{0}}
server_set_id = $2
login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{{$1}{$2}{smtp}}{1}{0}}
server_set_id = $1

# grep -v ^# /etc/sasl/smtpd.conf | grep .                                                 
pwcheck_method:saslauthd

# grep -v ^# /etc/pam.d/smtp  | grep .                                                     
auth    required        pam_listfile.so item=user sense=deny file=/etc/security/blacklist.smtp onerr=succeed
auth    include         system-auth
account required        pam_nologin.so
account include         system-auth


na koniec dodam, że uwierzytelnianie samo w sobie wydaje się działać - w trybie debug saslauthd zwraca mi coś takiego:
Kod:
saslauthd[4342] :cache_lookup    : [login=sbady] [service=] [realm=smtp]: found with valid passwd
saslauthd[4342] :cache_un_lock   : attempting to release lock on slot: 1392
saslauthd[4342] :do_auth         : auth success (cached): [user=sbady] [service=smtp] [realm=]
saslauthd[4342] :do_request      : response: OK


[EDIT]
do tej pory doszedłem do wniosku, że problem leży w acl a dokładniej w części acl_check_rcpt,
dopisanie do tej sekcji linii
Kod:
require authenticated = *

sprawia że exim wymusza autoryzację obydwu strony połączenia co skutkuje odrzucaniem maili wysyłanych z innego serwera pocztowego jak mój, no i pytanie czy udało się komuś skonfigurować exima w taki sposób aby odbierał wszystko a wysyłał maile tylko od uwierzytelnionych użytkowników?

pozdrawiam
 
 
 
sbady 

Distro: PLD 3.0
Pomógł: 13 razy
Dołączył: 10 Maj 2008
Posty: 157
Wysłany: 1 Czerwiec 2010, 19:57   

naprawdę nikt nie spotkał się z takim problemem?
 
 
 
qwiat 

Distro: PLD 2.0;3.0
Pomógł: 23 razy
Dołączył: 11 Lut 2006
Posty: 367
Wysłany: 5 Czerwiec 2010, 20:31   

Sprawdź taki zestaw regułek:

Kod:
accept
        authenticated  = *
        control        = submission
        sender_domains = +local_domains

accept  domains         = +local_domains : +relay_to_domains
 
 
sbady 

Distro: PLD 3.0
Pomógł: 13 razy
Dołączył: 10 Maj 2008
Posty: 157
Wysłany: 9 Czerwiec 2010, 15:39   

niestety już nie sprawdze bo z tego wszystkiego postawiłem serwer pocztowy na postfixie ale dzięki za odpowiedź.... pozdrawiam
_________________
Linuksa, czy innego Uniksa, można opisać za pomocą logiki boolowskiej, windowsa tylko za pomocą prawdopodobieństwa....
 
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group