Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Exim - problem z authenticated
http://forum.freesco.pl/viewtopic.php?f=24&t=13446		 Strona 1 z 1
Autor:  Tomi [ wtorek, 5 września 2006, 10:55 ]
Tytuł:  Exim - problem z authenticated
Exim 4.62, pwcheck , clamav, tpop3d, problem jest taki: konto na nnd :user , w aliases jan.kowalski: user. W sieci lokalnej zero problemów, ale przy próbie wyslania maila przez ten serwer z zewnatrz na inna domene odrzuca z bledem "550 authentication PLAIN or LOGIN". Jezeli w kliencie (ms outlook) wlaczone jest "serwer smtp wymaga uwierzytelnienia" i jako adres email podany jest user@domena.pl to idzie, ale gdy w adresie podany jest alias "jan.kowalski@domena.pl" to blad. W konfiguracji exima w sekcji acl_check_mail: jest .....{eg{$authenticatio_id@domena.pl}{$sender_address}}.... z czego rozumiem ze sprawdzany jest adres nadawcy. Gdzie tkwi blad?
Autor:  viater [ wtorek, 5 września 2006, 15:18 ]
Tytuł:  Re: Exim - problem z authenticated
Przy standardowej konfiguracji exima nie wyślesz poczty z "aliasowym" adresem nadawcy. Fragment konfiguracji, na który słusznie zwróciłeś uwagę, ma za zadanie sprawdzanie, czy nazwa zaautentykowanego użytkownika jest taka sama, jak część lokalna adresu nadawcy.
Najprościej możesz to ominąć, haszując w konfigu linijkę:
: [/] [] ()
acl_smtp_mail = acl_check_mail
GeSHi © Codebox Plus

Tyle, że robisz to na własną odpowiedzialność. Po prostu wtedy każdy, kto ma konto na serwerze, będzie mógł wysłać pocztę z byle jakim adresem nadawcy. Czyli, że może się np. podszywać pod kogoś etc.
Można jeszcze inaczej - żeby exim-owi wskazać, z jakich adresów może wysyłać pocztę user, który się autentykował - trzeba troszeczkę pokombinować :wink:
Autor:  Tomi [ wtorek, 5 września 2006, 20:33 ]
Tytuł:  Re: Exim - problem z authenticated
viater pisze:
Można jeszcze inaczej - żeby exim-owi wskazać, z jakich adresów może wysyłać pocztę user, który się autentykował - trzeba troszeczkę pokombinować :wink:
A możesz coś więcej powiedzieć o tej możliwości? . Tak w ogóle to dzięki za podjęcie tematu.
Autor:  viater [ środa, 6 września 2006, 09:27 ]
Tytuł: 
Trzeba przerobić trochę acl_check_mail. W tej chwili nie podam Ci gotowego rozwiązania - u mnie jest trochę inaczej, bo dochodzi do tego jeszcze obsługa kilku domen.
Jak będę miał chwilę to coś pokombinuję.

A tak w ogóle, to skąd masz taką wersję exima ? Najnowsza w repo.test to 4.54-9.
Autor:  Maciek [ środa, 6 września 2006, 17:22 ]
Tytuł: 
jeśli użytkownik nazywa się user, to w ustawieniach programu pocztowego należy ustawić "user" - "jan.kowalski" można ustawić najwyżej w reply-to.
Autor:  Tomi [ sobota, 9 września 2006, 08:26 ]
Tytuł: 
Wersje exima 4.62-1nnd zapodał ktoś na forum, ale nie mogę teraz odnaleźć tego wątku, co do wyjaśnień Maćka to nie bardzo rozumiem gdzie to wpisać w outlooku: user - jan.kowalski ? W polu "nazwa użytkownika taki numer nie przejdzie.
Autor:  przemek_nnd [ sobota, 9 września 2006, 21:35 ]
Tytuł: 
www.infobia.pl/exim
Autor:  Maciek [ sobota, 9 września 2006, 22:49 ]
Tytuł: 
Tomi pisze:
Wersje exima 4.62-1nnd zapodał ktoś na forum, ale nie mogę teraz odnaleźć tego wątku, co do wyjaśnień Maćka to nie bardzo rozumiem gdzie to wpisać w outlooku: user - jan.kowalski ? W polu "nazwa użytkownika taki numer nie przejdzie.

Nie znam OE ale większość programów umożliwia wprowadzenia aliasu w polu reply-to (odpowiedz do). Właśnie "nazwa użytkownika" musi być realną nazwą na serwerze.
Autor:  Tomi [ niedziela, 10 września 2006, 17:00 ]
Tytuł: 
Konkretnie to chodzi o MS Outllok, choć w OE pewnie będzie podobnie.
Problem w tym, że w polu adres e-mail (replay-to) musi być nazwa konta na serwerze a nie jaki widać na screen-ie alias tego konta.
Zresztą w thunderbirdzie jest to samo.

Obrazek
Autor:  viater [ niedziela, 10 września 2006, 20:53 ]
Tytuł: 
Jak wcześniej napisałem i jak Ci napisał Maciek: jeżeli klient autentykuje się jako "user" (to co wpisujesz w polu "nazwa użytkownika"), to w polu "adres email" (to jest adres nadawcy dla poczty wysyłanej) musi być "user@twoja.domena.pl", czyli każdy użytkownik może wysyłać pocztę tylko z takim adresem nadawcy, którego część lokalna (przed @) jest identyczna, jak nazwa tego użytkownika.
To wynika z konstrukcji ACL-a "acl_check_mail" w exim.conf i jest swego rodzaju zabezpieczeniem przed podszywaniem się pod kogoś.
Cytuj:
Problem w tym, że w polu adres e-mail (replay-to) musi być nazwa konta na serwerze a nie jaki widać na screen-ie alias tego konta.

Nieprawda. Pole, które zaznaczyłeś, nie jest adresem reply-to, tylko adresem nadawcy. Kliknij na przycisk "Więcej ustawień", może tam znajdziesz miejsce na wpisanie reply-to ("odpowiedź do").
Autor:  Tomi [ poniedziałek, 11 września 2006, 08:12 ]
Tytuł: 
Owszem Viater, masz rację.W zakładce więcej ustawień jest pole adres zwrotny. Tylko nic nie daje wpisanie tam adresu po aliasie, poczta i tak przychodzi od user@domena.pl. Przy resendowaniu jest adres aliasowy, ale cały widz polega na tym, żeby poczta przychodziła z adresem aliasowym, a nie z nazwą konta na serwerze. Coś mi się wydaje, że bez przerobienia ACL problemu nie da się rozwiązać.
Autor:  viater [ poniedziałek, 11 września 2006, 14:33 ]
Tytuł: 
Tomi pisze:
Owszem Viater, masz rację.W zakładce więcej ustawień jest pole adres zwrotny. Tylko nic nie daje wpisanie tam adresu po aliasie, poczta i tak przychodzi od user@domena.pl. Przy resendowaniu jest adres aliasowy, ale cały widz polega na tym, żeby poczta przychodziła z adresem aliasowym, a nie z nazwą konta na serwerze. Coś mi się wydaje, że bez przerobienia ACL problemu nie da się rozwiązać.

Przecież dokładnie to samo wcześniej Ci napisałem.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/