Freesco, NND, CDN, EOS

Witam
na nowym nnd wciagnelem exima + tpop3d + clamav
skonfigurowalem:/etc/mail/exim.conf
dodalem symlinka /etc/exim > /etc/mail bo cos sie sypalo
wygenerowalem klucze dla exima
skonfigurowalem: /etc/clamav (konieczna zmiana na odpalanie z roota zamiast z usera clamav)
dodalem do /etc/rc.d/exim linijke z odpalaniem na 465 porcie ssl
dorzucilem binarke pwcheck do /usr/sbin - wg. ps -A chodzi sobie w tle

gdy usiluje wysylac poczte (obojetnie czy na 25 czy 465) mam zawsze
Authenticated user must match sender

user sibi jest na nnd, haslo jest ok, w thunderbidzie jest ustawiony user sibi do autoryzacji smtp

a w logu /var/log/exim/rejectlog mam ciagle
2005-11-02 01:17:45 H=blaszak [192.168.1.2] U=sibi rejected MAIL <sibi@dlugi.drut.org>: Authenticated user must match sender!

Jakto niepasuje user do sendera? User=sibi, sender=sibi@dlugi.drut.org , jesli dobrze rozumiem. W ustawieniach /etc/exim/exim.conf mam wpisana domene glowna dlugi.drut.org, dns i revdns pasuje do tego, a nie chodzi.

co robie zle? nie chce robic open relay, ani relay_from_hosts z lokalnego lanu, musze zrobic ladna autoryzacje smtp.

Oczywiscie poczta z zewnatrz do usera sibi dochodzi, na firewalu jest 25 i 465 odblokowany, MAIL=1 itd.
moze pwcheck nie umie sie dostac do passwd/shadow i dlatego tak wywala? jak to sprawdzic ?

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173

Z tego wynika, że jednak coś z konfiguracją. Sprawdź w programie pocztowym zarówno adres jak i login. Komunikat exima jest dość jednoznaczny.

_________________
Belfer.one.PL
Audio Cafe

Ha. testowalem Thunderbirdem i Outlookiem, dla testu po twoim mailu wzielem jeszcze Opere.
I na operze zadzialalo! od pierwszego odpalenia, bez zadnych zmian w ustawieniach serwera smtp i autoryzacji...

Zaczelem kopac w Thunderbidzie (jako moim docelowym klijencie poczty) i tez zrobilem
okazuje sie - ze we wlasciwosciach serwera SMTP w thunderbidzie NIE MOZNA WLACZAC "uzywaj identyfikatora uzytkownika oraz hasla" !
Wystarczy wlaczenie "uzyj szyfrowania polaczen typu: TLS jesli dostepne"

i dziala! :) Update - Niestety to bylo pozorne, dzialalo dzieki relay_from_hosts z local-lanu w /etc/exim/exim.conf

zrobilem test z jakiejs online stronki "open relay test" i wychodzi ze open relaya nie ma, sukces. Dzieki za pomoc :)[/b]

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173

Ja mam podobny problem co @sibi. Tylko ze mysle ze jest to zwiazane z aliasami. Bo w adresie nadawcy mam wpisany adres alias a usera w logowaniu mam innego, Jak to rozwiazac??
Logi robia mi sie takie same.

Bo gdy zmienie adres nadawcy na taki jakiego mam usera to jest OK...

Dzieki za sugestie.

_________________
--
maslap

moze sie myle, ale aliasu (tego zapisanego w /etc/exim/aliases/ )mozesz uzywac wylacznie do tego, by poczta przychodzila na alias, ale do logowania do odbioru/wysylki poczty musisz uzywac realnego usera.
Jedynie mozesz komus podac alias@serwer i dojdzie do user@serwer, ale do obslugi konta musisz uzywac user i jego hasla.

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173

Tak właśnie jest

_________________
Belfer.one.PL
Audio Cafe

do logowania wysylania uzywasz uzytkownika jaki jest w systemie a nie aliasu.

natomiast jak ustwaiasz dane skrzynki pocztowej juz na kompie klienckim to wpisujesz tam adres z aliasem !!

ha, z tej wielkiej radosci nie zauwazylem ze dziala ... ale dzieki relay_from_hosts (po update exima zapomnialem skasowac stamtad 192.168.1.0/24 )

czyli nadal nie dziala, problem dalej jak byl tak jest

w Operze jest do wyboru kilka spobow autoryzacji (smtp i pop3):
przy probach wpisania do smtp loginu i hasla (100% prawidlowe, na tych samych odbieram poczte i jest ok) oraz wybrania logowania

- dowolny typ, wylaczone "bezpieczne polaczenie":
opera zglasza blad "503 STARTTLS required before AUTH"
w logu exima wpisy:
H=test7.drut.org [83.18.31.37] U=sibi rejected AUTH PLAIN: STARTTLS required before AUTH

z wlaczonym polaczeniem bezpiecznym (TLS):
- z uwierzytelnianiem "brak" > blad "550 authentication PLAIN or LOGIN" (dziwne, chyba powinno byc relay not permited?)
w logu exima
H=test7.drut.org [83.18.31.37] U=sibi F=<sibi@drut.org> rejected RCPT <sibi@terror.org.pl>: authentication PLAIN or LOGIN

Z wlaczonym polaczeniem bezpiecznym:
- z uwierzytelnianiem "tekstowe" Opera ciagle pyta sie o haslo do konta smtp, dobre haslo nie pasuje
w logu exima pojawia sie:
plain authenticator failed for test7.drut.org [83.18.31.37] U=sibi: 535 Incorrect authentication data

Z wlaczonym polaczeniem bezpiecznym:
- z uwierzytelnianiem "AUTH LOGIN" opera krzyczy Błąd wewnętrzny [550 Authenticated user must match sender!]
w logu exima pojawia sie:
H=test7.drut.org [83.18.31.37] U=sibi rejected MAIL <sibi@drut.org>: Authenticated user must match sender!

Z wlaczonym polaczeniem bezpiecznym:
- z uwierzytelnianiem "AUTH CRAM-MD5" opera pluje Błąd wewnętrzny [504 CRAM-MD5 authentication mechanism not supported], a w logu exima nic sie nie pojawia. Czyzby opera miala do wybrania opcje ktorej jednak nie supportuje (i dlatego jest error)

to w takim razie ja juz nic nie rozumiem. HELP! ://

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173

kurde! no!
ja rozumiem ze mozna zamaskowac cukierek czekoladowy w bucie (moj kot sie w tym specjalizuje)...
ale w /etc/exim/exim.conf byl bardzo nieswiezy cukierek zamaskowany w liniach 472-478:


acl_check_mail:
accept condition = ${if or { \
{eq{$authenticated_id}{}} \
{eq{$authenticated_id@drut.org}{$sender_address}} \
{eq{$authenticated_id@pa26.opole.sdi.tpnet.pl}{$sender_address}} \
}{1}{0}}
deny message = Authenticated user must match sender!


Tutaj juz jest zmienione na moje drut.org i pa26.opole.sdi ale w przykladowym konfigu tkwi szkola.tuchomie.pl itd - a w tej robaczkowej sieczce dookola tego nie widac! Nigdzie tez nie jest napisane ze na sztywno tam sa wpisane nazwy! jedynie "popraw sobie hostname i bedzie dzialac" :|

A teraz to juz dziala naprawde ... W logu juz mam teraz ok wpisy:

1EYQXa-0001vv-9D <= sibi@drut.org H=blaszak [192.168.1.2] U=sibi P=esmtpsa X=TLSv1:AES256-SHA:256 A=plain:sibi S=1658 id=436CE870.8020408@
drut.org
1EYQXa-0001vv-9D => adam2@onet.pl R=dnslookup T=remote_smtp H=poczta.onet.pl [213.180.130.206] X=TLSv1:EDH-RSA-DES-CBC3-SHA:168
1EYQXa-0001vv-9D Completed

Pozatym wypadaloby zmienic w paczkowej wersji okolice linii 721:

plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if pwcheck{$2:$3}{1}{0}}
server_set_id = $2

login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if pwcheck{$1:$2}{1}{0}}
server_set_id = $1

pogrubionej linii brak i nie kazdy bałwan jestem umie sie logowac prawidlowo, wyczytane na http://www.baseciq.org/linux/eximconf

_________________
Bartlomiej Kuzniewski tel +48 696 455098
sibi@drut.org GG# 23319
sprawdz moje aukcje!
http://www.allegro.pl/show_user_auctions.php?uid=338173

Mantis? http://mantis.nnd.freesco.pl/

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .