[+] Exim i uwierzytelnianie

Konfiguracja serwerów, usług, itp.
Quasi
Posty: 4
Rejestracja: 04 stycznia 2009, 13:37

[+] Exim i uwierzytelnianie

Post autor: Quasi » 10 listopada 2010, 23:17

Exim jest domyślnie otwartym przekaźnikiem poczty (ang. open relay), co nie jest moim zdaniem dobrym pomysłem. Ale pomijam tą kwestię. Pytanie moje brzmi: jak skonfigurować exima aby nie wysyłał poczty bez uwierzytelnienia z portu 25? Zaznaczam, ze czytałem trochę o konfigu i nadal niewiele z tego rozumiem. Dziękuję za pomoc.

mhl
Posty: 38
Rejestracja: 07 listopada 2010, 16:32
Lokalizacja: Warszawa

Post autor: mhl » 11 listopada 2010, 21:27

Ja zrobiłem tak i działa:
  • http://www.szarp.com.pl/howto/howto/htm ... -mail.html
  • http://www.szarp.com.pl/howto/howto/html/x3951.html

    W /etc/exim4/conf.d/30_exim4-config_examples nie wklejałem tego co zaproponowano bo nie działało tylko odszukałem plain_server i login_server, który u mnie wyglądał tak:

    Kod: Zaznacz cały

    plain_server:
       driver = plaintext
       public_name = PLAIN
       server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lse$
       server_set_id = $auth2
       server_prompts = :
       .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
       server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
       .endif
    
     login_server:
       driver = plaintext
       public_name = LOGIN
       server_prompts = "Username:: : Password::"
       server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lse$
       server_set_id = $auth1
       .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
       server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
       .endif
  • http://www.debian-administration.org/ar ... Real_World

    Tu również plain_server wygląda trochę inaczej - zostawić to co było wcześniej ustawione.
    To co pominąłem to ostatni punkt dotyczący braku konieczności uwierzytelniania przez użytkowników z sieci lokalnej.
    Zastosowałem się do odpowiedzi #5 do tematu czyli:

    Kod: Zaznacz cały

     echo "daemon_smtp_ports = smtp : 587" > /etc/exim4/conf.d/main/00_local_settings
Pozdrawiam.

Quasi
Posty: 4
Rejestracja: 04 stycznia 2009, 13:37

Post autor: Quasi » 14 listopada 2010, 21:37

Dziękuję za zaangażowanie.

Rozwiązaniem problemu okazało się zakomentowanie jednego wiersza w sekcji ACLs, w pliku exim.conf:

Kod: Zaznacz cały

# accept if message comes for a host for which we are an outgoing relay
# recipient verification is omitted because many MUA clients don't cope
# well with SMTP error responses. If you are actually relaying from MTAs
# then you should probably add recipient verify here

 # accept  hosts = +relay_hosts   # tą linię należy zakomentować aby serwer wymagał uwierzytelnienia, bez szyfrowania, na porcie 25
  accept  hosts = +auth_relay_hosts
          endpass
          message = authentication required
          authenticated = *
  deny    message = relay not permitted
Pozdrawiam, PB

ODPOWIEDZ