LINUX.ORG.RU
ФорумAdmin

postfix (sendmail) авторизация на smtp. С нормальным (надеюсь) форматированием.


0

0

Добрый день.



Люди, помогите, пожалуйста.
Установил у сеня на машине МТА (postfix). Подключен к провайдеру через
DialUp. Хочу собирать почту в очередь, а затем отправлять провайдеру.
Не отправляется. Пишет: You should authenticate first (in reply to
RCPT TO command)). Через Мозиллу отправляется нормально. В настройках
Мозиллы: Включена аутентификация (логин и, наверное, пароль из
настроек РОР берется), выключены все шифрования.

Наверное, сервер хочет получить от меня имя пользователя и пароль. Как
postfix может при отправке это ему передать? Как бы это настраивалось
в Sendmail-e? Как через telnet в таком случае отправить письма?

Буду благодарен, если кто-нибудь по поленится просмотреть
ижеприведенные настройки и логи.
Посоветуйте что делать, где читать? Ткните, пожалуйста, носом в
документацию.


Имя логина (дальше в конфигурациях и логах) я заменил на MyLogin.
В системе сделал пользователя MyLogin.
Отправляю тестовое письмо с MyLogin@ua.fm на MyLogin@ukr.net

Вот настройки postfix-a (сюда не бросал первые строки со всякими
каталогами):
main.cf:
=======
myorigin = ua.fm
myhostname=localhost.localdomain
mydomain=localdomain
defer_transport=smtp
relayhost=195.248.176.166

Лог:
/var/log/mail/info:
=================
Oct 24 21:44:56 localhost postfix/master[2059]: reload configuration
Oct 24 21:52:28 localhost postfix/postfix-script: refreshing the postfix mail system
Oct 24 21:52:28 localhost postfix/master[2059]: reload configuration
Oct 24 21:52:28 localhost postfix/qmgr[4419]: C9EC5398CE: from=<MyLogin@ua.fm>, size=411, nrcpt=1 (queue active)
Oct 24 21:52:39 localhost postfix/smtp[4425]: C9EC5398CE: to=<MyLogin@ukr.net>, relay=195.248.176.166[195.248.176.166], delay=966, status=deferr
ed (host 195.248.176.166[195.248.176.166] said: 473 MyLogin@ukr.net relaying prohibited. You should authenticate first (in reply to RCPT TO comm
and))


Попробовал использовать smtp_sasl_auth_enable = yes, но сервер,
повидимому, не поддерживает это дело. Настройки и лог для этого
случая:
main.cf:
=======
myorigin = ua.fm
myhostname=localhost.localdomain

mydomain=localdomain
defer_transport=smtp
relayhost=195.248.176.166

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_security_options = noplaintext

/etc/postfix/saslpass:
======================
195.248.176.166 MyLogin:MyLoginPassword

Лог:
/var/log/mail/info:
=================
Oct 24 22:02:51 localhost postfix/postfix-script: refreshing the Postfix mail system
Oct 24 22:02:51 localhost postfix/master[2059]: reload configuration
Oct 24 22:02:51 localhost postfix/qmgr[4637]: C9EC5398CE: from=<MyLogin@ua.fm>, size=411, nrcpt=1 (queue active)
Oct 24 22:03:01 localhost postfix/smtp[4643]: C9EC5398CE: to=<MyLogin@ukr.net>, relay=195.248.176.166[195.248.176.166], delay=1588, status=defer
red (Authentication failed: cannot SASL authenticate to server 195.248.176.166[195.248.176.166]: no mechanism available)
Oct 24 22:03:12 localhost postfix/postfix-script: refreshing the Postfix mail system



Попытался через telnet отправить письма. Требует аутентификации:

~> telnet ua.fm 25 <
Trying 213.227.207.69...
Connected to ua.fm (213.227.207.69).
Escape character is '^]'.
220 ua.fm ESMTP CommuniGate Pro 3.5.9
HELO ua.fm
250 ua.fm your name is not ua.fm
HELO localhost
250 ua.fm domain name should be qualified localhost
RCPT TO: MyLogin@ukr.net
501 Unknown command
MAIL FROM: MyLogin@ua.fm
250 MyLogin@ua.fm sender accepted
RCPT TO: MyLogin@ukr.net
473 MyLogin@ukr.net relaying prohibited. You should authenticate first
HELP
214-Commands Supported:
214-HELO EHLO AUTH HELP QUIT MAIL NOOP RSET RCPT DATA ETRN VRFY STARTTLS
214-Copyright (c) 1995-2002, Stalker Software, Inc.
214-To report problems, send mail to <cgp-support@stalker.com>
214-
214 End Of Help

================================================================================ ============

anonymous

Проблема в том, что MTA (postfix или sendmail) аутентифицироваться не умеет и не должен :)

chucha ★★★☆
()
Ответ на: комментарий от chucha

А как тогда мне перебросить письма из его (postfix-a) очереди на адресатов? Я сижу на DialUp-e, рассылать письма напрямую - не очень хорошо. Получается - нет никакой возможности переслать письма через SMTP провайдера?

anonymous
()
Ответ на: комментарий от anonymous

Да вроде в любом клиенте есть папка outbox, что мешает складывать исходящую почту туда и отсылать когда нужно ?

chucha ★★★☆
()
Ответ на: комментарий от chucha

Это будет почтовый сервер в локальной сети. Несколько машин должны в любой момент иметь возможность бросить почту. Каждый день/час/0.5 часа почта будет рассылаться. Я считал, что postfix (sendmail) именно для этого и предназначен.

anonymous
()
Ответ на: комментарий от anonymous

поставь Exim, он может аутентифицироваться у другого SMTP.

anonymous
()

для sendmail будет примерно так: в sendmail.mc добавим define(`SMART_HOST', `relay.provider.com') FEATURE(`authinfo', `/etc/mail/authinfo')

потом в /etc/mail/authinfo пропишем AuthInfo:relay.provider.com "U:MyLogin" "P:MyLoginPassword"

anonymous
()
Ответ на: комментарий от anonymous

При проверке сервера нужно подавать команду не HELO, а EHLO
Тогда можно увидеть список фичей сервера провайдера

postfix умеет авторизовываться по SMTP как клиент
что кстати показывает лог приведенный автором

Последняя ошибка в логе - нет нужного механизма
Есть подозрение, что опция smtp_sasl_security_options зря выставлена в noplaintext
Возможно что провайдер как раз и поддерживает plaintext
То есть нужно знать какой именно механизм используется для smtp
и именно его настроить или докомпилять в sasl

Я бы на месте провайдера вообще загнал smtp auth только при наличии ssl, так как smtp auth через plaintext не безопасен
а навороченные алгоритмы типа CRAM-MD5 поддерживают далеко не все клиенты (Mozilla Mail последние, Bat-ы последние)
А вот smtp auth (через plaintext) + smtp ssl поддерживает уже гораздо большее кол-во клиентов - в частности Outlook, Outlook Express

Вообщем сначала нужно понять как работает твой собственный клиент при отправке, а потом настроить также сервер

odip ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.