smtp авторизация не проходит

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
zigli
Junior member
Сообщения: 4
Зарегистрирован: 16 мар 2004, 08:44

smtp авторизация не проходит

Сообщение zigli » 16 мар 2004, 15:19

Сделал все как сказано по ссылке
http://www.opennet.ru/base/net/sasl_smtp_auth.txt.html
но никак не хочет авторизовать...

сорцы новые взял sendmail 8.12.11 cyrus-sasl 2.1.17
в Sendmail.conf указал pwcheck_method:sasldb
система RedHat8

все установилось нормально, без ошибок
bash-2.05b# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server.ru ESMTP Sendmail 8.12.11/8.12.11; Wed, 18 Feb 2004 13:10:49 +0300
ehlo localhost
250-server.ru Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP

sendmail.mc такой

Код: Выделить всё

divert(-1) 
dnl This is the sendmail macro config file. If you make changes to this file, 
dnl you need the sendmail-cf rpm installed and then have to generate a 
dnl new /etc/mail/sendmail.cf by running the following command: 
dnl 
dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 
dnl 

include(`../m4/cf.m4') 
VERSIONID(`linux setup for Red Hat Linux')dnl 
OSTYPE(`linux') 

dnl Uncomment and edit the following line if your mail needs to be sent out 
dnl through an external mail server: 
dnl define(`SMART_HOST',`smtp.your.provider') 

define(`confDEF_USER_ID',``8:12'')dnl 
undefine(`UUCP_RELAY')dnl 
undefine(`BITNET_RELAY')dnl 

dnl define(`confAUTO_REBUILD')dnl 

define(`confTO_CONNECT', `1m')dnl 
define(`confTRY_NULL_MX_LIST',true)dnl 
define(`confDONT_PROBE_INTERFACES',true)dnl 
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl 
define(`ALIAS_FILE', `/etc/aliases')dnl 
define(`confLOG_LEVEL', `14')dnl 

dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl 

define(`UUCP_MAILER_MAX', `2000000')dnl 
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl 
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl 
define(`confAUTH_OPTIONS', `A')dnl 

TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 

dnl define(`confCACERT_PATH',`/usr/share/ssl/certs') 
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt') 
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem') 
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem') 
dnl define(`confTO_QUEUEWARN', `4h')dnl 
dnl define(`confTO_QUEUERETURN', `5d')dnl 
dnl define(`confQUEUE_LA', `12')dnl 
dnl define(`confREFUSE_LA', `18')dnl 

define(`confTO_IDENT', `0')dnl 

dnl FEATURE(delay_checks)dnl 

FEATURE(`no_default_msa',`dnl')dnl 
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl 
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl 
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl 
FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl 

FEATURE(redirect)dnl 
FEATURE(always_add_domain)dnl 
FEATURE(use_cw_file)dnl 
FEATURE(use_ct_file)dnl 

dnl The '-t' option will retry delivery if e.g. the user runs over his quota. 

FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl 
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl 
FEATURE(`blacklist_recipients')dnl 
EXPOSED_USER(`root')dnl 

dnl This changes sendmail to only listen on the loopback device 127.0.0.1 
dnl and not on any other network devices. Comment this out if you want 
dnl to accept email over the network. 
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') 
dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires 
dnl a kernel patch 
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6') 
dnl We strongly recommend to comment this one out if you want to protect 
dnl yourself from spam. However, the laptop and users on computers that do 
dnl not have 24x7 DNS do need this. 

FEATURE(`accept_unresolvable_domains')dnl 

dnl FEATURE(`relay_based_on_MX')dnl 

MAILER(smtp)dnl 
MAILER(procmail)dnl 
Cwlocalhost.localdomain

Запустил сендмаил с расширинным логом
/usr/sbin/sendmail -bd -X /tmp/test.log
пытаюсь отправить письмо с The Bat!... выходит ошибка...
смотрю в test.log что накаталось
17206 >>> 220 server.ru ESMTP Sendmail 8.12.11/8.12.11; Wed, 18 Feb 2004 14:45:11 +0300
17206 <<< EHLO localhost
17206 >>> 250-server.ru Hello ilgiz.......ru [х.х.х.44], pleased to meet you
17206 >>> 250-ENHANCEDSTATUSCODES
17206 >>> 250-PIPELINING
17206 >>> 250-8BITMIME
17206 >>> 250-SIZE
17206 >>> 250-DSN
17206 >>> 250-ETRN
17206 >>> 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
17206 >>> 250-DELIVERBY
17206 >>> 250 HELP
17206 <<< AUTH CRAM-MD5
17206 >>> 334 PDEzMTA3NDAxNC4zMzYyOTUxQHdlYnNlcnZlci5jb210YXQucnU+
17206 <<< aWxnaXogNjBmY2IxNWQyMjg4MjQyMmRhNTBjOTU4Njk5MTY1NGE=

и все... дальше ничего[quote][/quote]

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 16 мар 2004, 16:20

Что за директива EHLO - такую интерпритацию где то встречал, но не припомню с какой оперы. ?
с такой директивой у меня вываливается та же ошибка .

HELO trinity.su

Код: Выделить всё

[root@gw]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 Trinity ESMTP Antispam; Non-authorized relaying DENIED. -=Bastard=-
HELO trinity.su
250 gw.trinity.spb.ru Hello localhost [127.0.0.1], pleased to meet you
MAIL From:setar@trinity.su
250 2.1.0 setar@trinity.su... Sender ok
RCPT To:setar@trinity.su
250 2.1.5 setar@trinity.su... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
test
.
250 2.0.0 i2GD8ViJ008281 Message accepted for delivery

EHLO trinity.su

Код: Выделить всё

[root@gw]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 Trinity ESMTP Antispam; Non-authorized relaying DENIED. -=Bastard=-
EHLO trinity.su
250-gw.trinity.spb.ru Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 20000000
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

zigli
Junior member
Сообщения: 4
Зарегистрирован: 16 мар 2004, 08:44

Сообщение zigli » 16 мар 2004, 16:53

Ну так HELO и EHLO тоже самое, только EHLO о сендмаиле дополнительную инфу дает.... т.е. если продолжить все так же пройдет...

Код: Выделить всё

[root@gw]# telnet 127.0.0.1 25 
Trying 127.0.0.1... 
Connected to localhost (127.0.0.1). 
Escape character is '^]'. 
220 Trinity ESMTP Antispam; Non-authorized relaying DENIED. -=Bastard=- 
EHLO trinity.su 
250-gw.trinity.spb.ru Hello localhost [127.0.0.1], pleased to meet you 
250-ENHANCEDSTATUSCODES 
250-PIPELINING 
250-8BITMIME 
250-SIZE 20000000 
250-DSN 
250-ETRN 
250-DELIVERBY 
250 HELP 
MAIL From:setar@trinity.su 
250 2.1.0 setar@trinity.su... Sender ok 
RCPT To:setar@trinity.su 
250 2.1.5 setar@trinity.su... Recipient ok 
DATA 
354 Enter mail, end with "." on a line by itself 
test 
. 
250 2.0.0 i2GD8ViJ008281 Message accepted for delivery 

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 16 мар 2004, 17:17

Ну тогда я пас,
с такой авторизацией не настраивал никогда.
Когда решите вопрос - чиркните пару строчек, интересно для самообразования, наверняка когда нибудь пригодится.

Termi 2
Junior member
Сообщения: 5
Зарегистрирован: 25 мар 2004, 15:58
Контактная информация:

saslauthd

Сообщение Termi 2 » 02 апр 2004, 12:55

а не удобней ли авторизировать через shadow
по крайней мере у меня замечательно работает в связке с saslauthd
т.е. демон saslauthd запускается с настройкой на авторизацию через shadow
а в Sendmail.conf
pwcheck_method:saslauthd

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»