Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

[+] Exim i uwierzytelnianie

https://593930.wb34atkl.asia/viewtopic.php?t=20765

Strona 1 z 1

[+] Exim i uwierzytelnianie

: 10 listopada 2010, 23:17
autor: Quasi
Exim jest domyślnie otwartym przekaźnikiem poczty (ang. open relay), co nie jest moim zdaniem dobrym pomysłem. Ale pomijam tą kwestię. Pytanie moje brzmi: jak skonfigurować exima aby nie wysyłał poczty bez uwierzytelnienia z portu 25? Zaznaczam, ze czytałem trochę o konfigu i nadal niewiele z tego rozumiem. Dziękuję za pomoc.

: 11 listopada 2010, 21:27
autor: mhl
Ja zrobiłem tak i działa:
  • http://www.szarp.com.pl/howto/howto/htm ... -mail.html
  • http://www.szarp.com.pl/howto/howto/html/x3951.html

    W /etc/exim4/conf.d/30_exim4-config_examples nie wklejałem tego co zaproponowano bo nie działało tylko odszukałem plain_server i login_server, który u mnie wyglądał tak:

    Kod: Zaznacz cały

    plain_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lse$
   server_set_id = $auth2
   server_prompts = :
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

 login_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lse$
   server_set_id = $auth1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
  • http://www.debian-administration.org/ar ... Real_World

    Tu również plain_server wygląda trochę inaczej - zostawić to co było wcześniej ustawione.
    To co pominąłem to ostatni punkt dotyczący braku konieczności uwierzytelniania przez użytkowników z sieci lokalnej.
    Zastosowałem się do odpowiedzi #5 do tematu czyli:

    Kod: Zaznacz cały

     echo "daemon_smtp_ports = smtp : 587" > /etc/exim4/conf.d/main/00_local_settings
Pozdrawiam.

: 14 listopada 2010, 21:37
autor: Quasi
Dziękuję za zaangażowanie.

Rozwiązaniem problemu okazało się zakomentowanie jednego wiersza w sekcji ACLs, w pliku exim.conf:

Kod: Zaznacz cały

# accept if message comes for a host for which we are an outgoing relay
# recipient verification is omitted because many MUA clients don't cope
# well with SMTP error responses. If you are actually relaying from MTAs
# then you should probably add recipient verify here

 # accept  hosts = +relay_hosts   # tą linię należy zakomentować aby serwer wymagał uwierzytelnienia, bez szyfrowania, na porcie 25
  accept  hosts = +auth_relay_hosts
          endpass
          message = authentication required
          authenticated = *
  deny    message = relay not permitted
Pozdrawiam, PB
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl