Freesco, NND, CDN, EOS

Exim 4.62, pwcheck , clamav, tpop3d, problem jest taki: konto na nnd :user , w aliases jan.kowalski: user. W sieci lokalnej zero problemów, ale przy próbie wyslania maila przez ten serwer z zewnatrz na inna domene odrzuca z bledem "550 authentication PLAIN or LOGIN". Jezeli w kliencie (ms outlook) wlaczone jest "serwer smtp wymaga uwierzytelnienia" i jako adres email podany jest user@domena.pl to idzie, ale gdy w adresie podany jest alias "jan.kowalski@domena.pl" to blad. W konfiguracji exima w sekcji acl_check_mail: jest .....{eg{$authenticatio_id@domena.pl}{$sender_address}}.... z czego rozumiem ze sprawdzany jest adres nadawcy. Gdzie tkwi blad?

Przy standardowej konfiguracji exima nie wyślesz poczty z "aliasowym" adresem nadawcy. Fragment konfiguracji, na który słusznie zwróciłeś uwagę, ma za zadanie sprawdzanie, czy nazwa zaautentykowanego użytkownika jest taka sama, jak część lokalna adresu nadawcy.
Najprościej możesz to ominąć, haszując w konfigu linijkę:

Tyle, że robisz to na własną odpowiedzialność. Po prostu wtedy każdy, kto ma konto na serwerze, będzie mógł wysłać pocztę z byle jakim adresem nadawcy. Czyli, że może się np. podszywać pod kogoś etc.
Można jeszcze inaczej - żeby exim-owi wskazać, z jakich adresów może wysyłać pocztę user, który się autentykował - trzeba troszeczkę pokombinować

_________________
F33/F07,F11,F13,F17

A możesz coś więcej powiedzieć o tej możliwości? . Tak w ogóle to dzięki za podjęcie tematu.

Trzeba przerobić trochę acl_check_mail. W tej chwili nie podam Ci gotowego rozwiązania - u mnie jest trochę inaczej, bo dochodzi do tego jeszcze obsługa kilku domen.
Jak będę miał chwilę to coś pokombinuję.

A tak w ogóle, to skąd masz taką wersję exima ? Najnowsza w repo.test to 4.54-9.

_________________
F33/F07,F11,F13,F17

jeśli użytkownik nazywa się user, to w ustawieniach programu pocztowego należy ustawić "user" - "jan.kowalski" można ustawić najwyżej w reply-to.

_________________
Belfer.one.PL
Audio Cafe

Wersje exima 4.62-1nnd zapodał ktoś na forum, ale nie mogę teraz odnaleźć tego wątku, co do wyjaśnień Maćka to nie bardzo rozumiem gdzie to wpisać w outlooku: user - jan.kowalski ? W polu "nazwa użytkownika taki numer nie przejdzie.

Nie znam OE ale większość programów umożliwia wprowadzenia aliasu w polu reply-to (odpowiedz do). Właśnie "nazwa użytkownika" musi być realną nazwą na serwerze.

_________________
Belfer.one.PL
Audio Cafe

Konkretnie to chodzi o MS Outllok, choć w OE pewnie będzie podobnie.
Problem w tym, że w polu adres e-mail (replay-to) musi być nazwa konta na serwerze a nie jaki widać na screen-ie alias tego konta.
Zresztą w thunderbirdzie jest to samo.

Jak wcześniej napisałem i jak Ci napisał Maciek: jeżeli klient autentykuje się jako "user" (to co wpisujesz w polu "nazwa użytkownika"), to w polu "adres email" (to jest adres nadawcy dla poczty wysyłanej) musi być "user@twoja.domena.pl", czyli każdy użytkownik może wysyłać pocztę tylko z takim adresem nadawcy, którego część lokalna (przed @) jest identyczna, jak nazwa tego użytkownika.
To wynika z konstrukcji ACL-a "acl_check_mail" w exim.conf i jest swego rodzaju zabezpieczeniem przed podszywaniem się pod kogoś.

Nieprawda. Pole, które zaznaczyłeś, nie jest adresem reply-to, tylko adresem nadawcy. Kliknij na przycisk "Więcej ustawień", może tam znajdziesz miejsce na wpisanie reply-to ("odpowiedź do").

_________________
F33/F07,F11,F13,F17

Owszem Viater, masz rację.W zakładce więcej ustawień jest pole adres zwrotny. Tylko nic nie daje wpisanie tam adresu po aliasie, poczta i tak przychodzi od user@domena.pl. Przy resendowaniu jest adres aliasowy, ale cały widz polega na tym, żeby poczta przychodziła z adresem aliasowym, a nie z nazwą konta na serwerze. Coś mi się wydaje, że bez przerobienia ACL problemu nie da się rozwiązać.

Przecież dokładnie to samo wcześniej Ci napisałem.

_________________
F33/F07,F11,F13,F17