sendmail sasl a relay
Dan Lukes
dan at obluda.cz
Sun Jun 21 12:01:59 CEST 2009
Jozef Drahovsky wrote:
> Ale ved ano, bez toho by nefungivala autentifikacia
> mam tam konkretne toto:
>
> TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
> define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>
> ale na dovoleneie RELAY to realne nestaci
U me ano.
Celou logiku vyhodnocovani provadi ruleset Rcpt_ok nez se dojde na
zkoumani, jestli je uzivatel autentizovan "povolenym" mechanismem je tam
pred tim nekolik dalsich testu (treba ReplayTLS nebo Local_Relay_Auth
a v zavislosti na presne konfiguraci tam nejspis mohou byt i dalsi)
Budes muset zjistit, co to u tebe zarizne.
Ladeni sednamiloveho .cf neni ta strasne, jak to na prvni pohled vypada
- v tom rulesetu je cela rada mist, kde vyhodnocovani konci neuspechem a
chybovou zpravou, ktera se preda klientovi. Tudiz vidis, jak zaridit,
abysis "vypsal zpravu".
Kdyz si na vhodna mista das vlastni chybove zpravy, presne poznas kam ve
vyhodnocovani dojde a kam uz ne. A navic si v takove chybove zprave
muzes vypisovat i obsahy promennych ...
Alternativne si nastartuj "sendmail -bt"a zavolej si ten Rcpt_ok ruleset
sam - akoprat pred tim musis spravne nastavit vsechny promenne (treba
zrovna ty, do kterych se normalne uklada informace o probehle autentizaci).
Dan
More information about the Users-l
mailing list