LINUX.ORG.RU

Помогите начинающему админу вопрос о почте


0

0

Всем привет! У меня есть вопрос по поводу почты. Сразу приношу извинения по поводу терминологии. Может не так чо скажу, я только недавно начал заниматься серваками. Вобщем перейдем к делу. Есть сервак, на нем сэндмыл. Хотел замутить аутентификацию на отправку почты для пользователей которые находятся в не офиса. Web интерфейс пока что не нужен, просто через любой почтовый клиент и все такое. По pop3 протоколу из вне у меня все принимается нормально. А вот с smtp есть трабла. Перелопатил кучу доков, но ничего не получается пока что. Всмысле при отправке запрашивает пароль, вроде как нормально все. А после того как вводишь его, он запрашивает его снова. И так до бесконечности. В логах по этому поводу хоть шаром покати, ну ничего не пишется. А когда в почтовом клиенте убераешь опцию отправки с логином и паролем, отправляется прям сходу. Но тут всплывает другая лажечка. Получается что отправлять почту через мой сервак может каждый. Как раз спамерам на руку. Ну и потом блэк листы начнутся и так далее. Операционка slackware linux 10.2, как есть так и есть в оригинале от Патрика. Никакие пакеты не переставлял, ну или не обновлял на более новые версии. В инете нашел пару доков как прикрутить sasl аутентификацию. Но там на примере только imap сервак предлагают, точнее cyrus и говорят что надо отключить popad3 и imapd. В принципе в доке для меня все понятно. Но когда какойнидь юзверь вне офиса будет по dialup-у проверять почту а там imap, так он же ждать устанет. А потом шеф скажет ну нафига нам такой админ нужен. Привожу отрывок из своего sendmail.mc файла.

dnl define(`confAUTH_OPTIONS', `A')dnl ---- define(`confAUTH_OPTIONS', `A p') TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 LOGIN PLAIN CRAM-MD5') define(`confAUTH_MECHANISMS',`EXTERNAL GSSAPI LOGIN PLAIN DIGEST-MD5 CRAM-MD5') define(`confDEF_AUTH_INFO',`/etc/mail/auth/auth-info')_FILE',`') dnl DAEMON_OPTIONS(`Port=smtp,Name=MSA,M=E')

И еще один вопрос есть. В сэндмыле есть такая штучка как relay domains. В ней у меня только локальная сеть прописана и один внешний айпишник другого офиса. Тоесть получается что если ктонидь подключится из вне и попытается отослать почту, ему сервак скажет типа relay denied ip name lookup failed. Вот для этого я так подозреваю и делают аутентификацию на 25-й порт. Тоесть надо разрешить пересылку почты для всех. Поправте меня если я чо не так думаю.

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.