Freesco, NND, CDN, EOS • Wyświetl temat - SMTP - uwierzytelnianie poczty wychodzącej

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

SMTP - uwierzytelnianie poczty wychodzącej

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 2

[ Posty: 31 ]

Przejdź na stronę Poprzednia 1, 2

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

makog

Tytuł:

: środa, 24 sierpnia 2005, 11:50

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

nie, obie te domenki mam na serweku, i ty tlko w miejsce tych wpisow wstaw swoja domenke, podmien ten config i przeladuj exima, i musi dzialac ok.

Na górę

maslap

Tytuł:

: środa, 24 sierpnia 2005, 21:24

Rejestracja: środa, 27 lipca 2005, 13:29
Posty: 33
Lokalizacja: Olsztyn

Do Maciek:
moze i nie jest teraz open relay ale teraz nie moge wyslac poczty z sieci zewnetrznej, tzn z Dial-Up'a.
Co moge pozmieniac w konfigu zebym mogl to robic i nie bylo open relay ??

Dzieki za odpowiedzi
--
m@slap

_________________
--
maslap

Na górę

Maciek

Tytuł:

: środa, 24 sierpnia 2005, 23:06

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Zadałem pytanie czemu sądzisz, że jest open relay, bo sprawdziłem i według mnie nie był. A co potem nagrzebałeś to nie wiem. Według konfiguracji exim.conf.advance (pod warunkiem: wpisania danych o własnej domenie i sieci, oraz ścieżek do certyfikatu oraz aliases) poczta działa prawidłowo, tzn. z całą pewnością nie pozwoli nikomu z zewnątrz użyć serwera bez autentykacji. Jeśli chcemy obostrzyć, to usuwamy własną sieć z konfiguracji (zostawiając 127.0.0.1, bo wtedy nie będzie poczta systemowa chodzić).

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

maslap

Tytuł:

: czwartek, 25 sierpnia 2005, 07:59

Rejestracja: środa, 27 lipca 2005, 13:29
Posty: 33
Lokalizacja: Olsztyn

Nic nie nagrzebalem, jest wszystko tak jak bylo w konfigach ktore podalem wczesniej. A co do open relay to wlasnie zapuscilem testy.

Tylko jeszcze raz chce zapytac co mam ustawic zeby mozna bylo wyslac poczte z zewnatrz.

Z gory dzieki za info.

--
m@slap

_________________
--
maslap

Na górę

Maciek

Tytuł:

: czwartek, 25 sierpnia 2005, 11:43

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Musi być port 25 i ewentualnie 465 otwarty na firewallu. Musi być uruchomiony pwcheck, clamav i wygenerowany certyfikat. A user musi sobie w programie pocztowym uwierzytelnianie ustawić.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

maslap

Tytuł:

: czwartek, 25 sierpnia 2005, 13:53

Rejestracja: środa, 27 lipca 2005, 13:29
Posty: 33
Lokalizacja: Olsztyn

Porty mam otwarte,

Maciek pisze:

Musi być port 25 i ewentualnie 465 otwarty na firewallu. Musi być uruchomiony pwcheck, clamav i wygenerowany certyfikat. A user musi sobie w programie pocztowym uwierzytelnianie ustawić.

: [/] [] ()

[root@serwer maslap]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 135,445
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:113 reject-with icmp-port-unreachable
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1080 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:465
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            192.168.1.3         udp dpt:2414
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.3         tcp dpt:2414
ACCEPT     udp  --  0.0.0.0/0            192.168.0.11        udp dpt:4780
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.11        tcp dpt:4780
ACCEPT     udp  --  0.0.0.0/0            192.168.0.11        udp dpt:4775
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.11        tcp dpt:4765
ACCEPT     udp  --  0.0.0.0/0            192.168.1.14        udp dpt:4680
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.14        tcp dpt:4680
ACCEPT     udp  --  0.0.0.0/0            192.168.1.14        udp dpt:4675
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.14        tcp dpt:4665
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 135,445
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

GeSHi © Codebox Plus

: [/] [] ()

[root@serwer maslap]# ps -A
  PID TTY          TIME CMD
    1 ?        00:00:04 init
    2 ?        00:00:00 keventd
    3 ?        00:00:00 ksoftirqd_CPU0
    4 ?        00:00:00 kswapd
    5 ?        00:00:00 bdflush
    6 ?        00:00:00 kupdated
    7 ?        00:00:00 xfsbufd
    8 ?        00:00:00 xfslogd/0
    9 ?        00:00:00 xfsdatad/0
   10 ?        00:00:01 kjournald
  126 ?        00:00:00 syslogd
  139 ?        00:00:01 klogd
  152 ?        00:00:00 crond
  166 ?        00:00:01 sshd
  347 ?        00:00:00 dhcpd
  365 ?        00:00:18 named
  562 ?        00:00:00 smbd
  564 ?        00:00:00 smbd
  565 ?        00:00:00 nmbd
  568 ?        00:00:00 nmbd
  576 ?        00:00:03 httpd
  584 ?        00:00:00 proftpd
  626 ?        00:00:00 pwcheck
  632 ?        00:00:00 saslauthd
  633 ?        00:00:00 saslauthd
  634 ?        00:00:00 saslauthd
  635 ?        00:00:00 saslauthd
  636 ?        00:00:00 saslauthd
  646 ?        00:00:00 freshclam
  658 ?        00:00:00 httpd
  659 ?        00:00:00 httpd
  660 ?        00:00:00 httpd
  661 ?        00:00:00 httpd
  669 ?        00:00:00 clamd
  677 ?        00:00:00 exim
  680 ?        00:00:00 exim
  692 ?        00:00:00 tpop3d
  698 ?        00:00:00 cupsd
  733 tty1     00:00:00 agetty
  734 tty2     00:00:00 agetty
  735 tty3     00:00:00 agetty
  736 tty4     00:00:00 agetty
  737 tty5     00:00:00 agetty
  738 tty6     00:00:00 agetty
  739 tty10    00:00:00 agetty
 2163 ?        00:00:00 sshd
 2165 ?        00:00:01 sshd
 2166 pts/0    00:00:00 bash
 2167 pts/0    00:00:00 bash
 2185 ?        00:00:00 httpd
 2186 ?        00:00:00 httpd
 2187 ?        00:00:00 httpd
 6660 ?        00:00:00 smbd
 9440 ?        00:00:00 httpd
 9441 ?        00:00:00 httpd
 9442 ?        00:00:00 httpd
10985 pts/0    00:00:00 ps

GeSHi © Codebox Plus

To moje listingi...
Mysle ze jest wszystko odpalone, certyfikaty sa ale wyslac nie mozna nic z zewnatrz

_________________
--
maslap

Na górę

Maciek

Tytuł:

: czwartek, 25 sierpnia 2005, 17:01

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Dwa kilometry cytatów na pewno były niezbędne..

Owszem na 80.55.171.74 zgłasza się exim - czyli na zewnątrz jest widziany.
Co jeszcze saslauthd niepotrzebnie uruchomiony, korzystamy wyłącznie z pwchecka.
W tym układzie coś mogą powiedzieć logi exima (mainlog, paniclog, rejectlog) - przypuszczam, że wadliwa jest ścieżka do certyfikatów, ewentuanie coś nie tak z certyfikatem, inna możliwość również prawdopodobna, że ktoś nie umie klienta poczty ustawić...
i zgaduj zgadula... dalej...
Zakładam się o dużą butelkę Baileya, że przyczyna jest standardowa, aż do bólu...

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

maslap

Tytuł:

: czwartek, 25 sierpnia 2005, 17:42

Rejestracja: środa, 27 lipca 2005, 13:29
Posty: 33
Lokalizacja: Olsztyn

OK. Maciek. Wielkie dzieki za info. Juz wszystko dziala ok.
Udalo sie wyslac z zewnatrz. Miales racje.

Jeszcze raz dzieki

--
m@slap

_________________
--
maslap

Na górę

Maciek

Tytuł:

: czwartek, 25 sierpnia 2005, 17:58

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Cytuj:

Miales racje.

Nawet nie wiesz, jak chciabym choć raz jej nie mieć

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

maslap

Tytuł:

: czwartek, 25 sierpnia 2005, 18:22

Rejestracja: środa, 27 lipca 2005, 13:29
Posty: 33
Lokalizacja: Olsztyn

Przeciez Ty jestes tu BOGIEM

_________________
--
maslap

Na górę

Maciek

Tytuł:

: czwartek, 25 sierpnia 2005, 19:03

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Wobec tego temat o eximie przenoszę do pakietów, myślę, że na przyszłość będzie go łatwiej znaleźć.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 2 z 2

[ Posty: 31 ]

Przejdź na stronę Poprzednia 1, 2

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników