Добрый вечер.
Имеется sendmail, нужно, чтобы аутентифицированные клиенты, типа Office
Outlook, Express Outlook могли отсылать через сендмейл почту другим доменам.
Почтовые клиенты подключаются к сендмейлу извне. В почтовых клиентах стоит
галка, что SMTP серверу требуется проверка подлинности, как для сервера
входящей почты.
Почта приходит на домен и уходит с домена - если отсылать с компьютера, на
котором установлен sendmail.
Сейчас релей запрещен, вот лог на почтовом сервере при отправке письма от
клиента через почтовый сервер:
Код: Выделить всё
Aug 3 21:15:17 mail sm-mta[39177]: NOQUEUE: connect from
ppp85-140-90-148.pppoe.mtu-net.ru [85.140.90.148]
Aug 3 21:15:17 mail sm-mta[39177]: AUTH: available mech=GSSAPI CRAM-MD5,
allowed mech=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: Milter: no active filter
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 220
mail.xxx.ruESMTP Sendmail 8.14.3/8.14.3; Sun, 3 Aug 2008 21:15:17
+0400 (MSD)
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: <-- EHLO Dmitry
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-mail.xxx.ruHello
ppp85-140-90-148.pppoe.mtu-net.ru [85.140.90.148], pleased to meet you
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: ---
250-ENHANCEDSTATUSCODES
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-PIPELINING
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-8BITMIME
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-SIZE
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-DSN
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-ETRN
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-AUTH CRAM-MD5
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-DELIVERBY
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250 HELP
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: <-- MAIL FROM: <
testuser на xxx.ru>
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250 2.1.0 <
testuser на xxx.ru>... Sender ok
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: <-- RCPT TO: <
user на gmail.com>
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: ---[b] 550 5.7.1 <
user на gmail.com>... Relaying denied. Proper authentication required.[/b]
Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: ruleset=check_rcpt,
arg1=<user на gmail.com>, relay=ppp85-140-90-148.pppoe.mtu-net.ru [
85.140.90.148], reject=550 5.7.1 <user на gmail.com>... Relaying denied. Proper
authentication required.
Aug 3 21:15:20 mail sm-mta[39177]: m73HFHFQ039177: <-- QUIT
Aug 3 21:15:20 mail sm-mta[39177]: m73HFHFQ039177: --- 221 2.0.0
mail.xxx.ru closing connection
в sources_sendmail/cf/README четко сказано, что relaying is allowed for any
user who authenticated via a "trusted" mechanism, у меня в sendmail.mc:
Код: Выделить всё
TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
Хотя по-прежнему аутентифицированные пользователи не могут отсылать почту.
Помогите, кто занимался настройкой почтового сервера sendmail и настроил
релей для аутентифицированных пользователей.
Дополнительная информация.
/usr/sbin/sendmail -d0.1 -bt < /dev/null
Version 8.14.3
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF
STARTTLS TCPWRAPPERS USERDB XDEBUG
ee sendmail.mc
divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.1 2007/11/22
16:19:40
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`confAUTH_OPTIONS', `A')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
define(`confCACERT_PATH', `/var/imap')dnl
define(`confCACERT', `/var/imap/myca.crt')dnl
define(`confSERVER_CERT', `/var/imap/server.crt')dnl
define(`confSERVER_KEY', `/var/imap/server.key')dnl
define(`confLOG_LEVEL', `15')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
MAILER(local)
MAILER(smtp)
MAILER(`cyrusv2')dnl
define(`confLOCAL_MAILER', `cyrusv2')dnl
ee /etc/mail/local-host-names
xxx.ru
mail.xxx.ru
Файл /etc/mail/relay-domains пустой.
Спасибо.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mta.org.ua/pipermail/sendmail-conf/attachments/20080804/33edddee/attachment.html>