Hello!
On Mon, 04 Aug 2008 at 01:14:14 (+0600), Дмитрий Бехтерев wrote:
> Добрый вечер.
> Имеется sendmail, нужно, чтобы аутентифицированные клиенты, типа Office
> Outlook, Express Outlook могли отсылать через сендмейл почту другим
> доменам. Почтовые клиенты подключаются к сендмейлу извне. В почтовых
> клиентах стоит галка, что SMTP серверу требуется проверка подлинности, как
> для сервера входящей почты.
> Почта приходит на домен и уходит с домена - если отсылать с компьютера, на
> котором установлен sendmail.
> Сейчас релей запрещен, вот лог на почтовом сервере при отправке письма от
> клиента через почтовый сервер:
> Код: Выделить всё
> Aug 3 21:15:17 mail sm-mta[39177]: NOQUEUE: connect from
> ppp85-140-90-148.pppoe.mtu-net.ru [85.140.90.148]
> Aug 3 21:15:17 mail sm-mta[39177]: AUTH: available mech=GSSAPI CRAM-MD5,
> allowed mech=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: Milter: no active
> filter
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 220 mail.xxx.ru
> ESMTP Sendmail 8.14.3/8.14.3; Sun, 3 Aug 2008 21:15:17 +0400 (MSD)
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: <-- EHLO Dmitry
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-mail.xxx.ru
> Hello ppp85-140-90-148.pppoe.mtu-net.ru [85.140.90.148], pleased to meet
> you
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: ---
> 250-ENHANCEDSTATUSCODES
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-PIPELINING
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-8BITMIME
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-SIZE
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-DSN
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-ETRN
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-AUTH CRAM-MD5
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250-DELIVERBY
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250 HELP
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: <-- MAIL FROM:
> <testuser на xxx.ru>
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: --- 250 2.1.0
> <testuser на xxx.ru>... Sender ok
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: <-- RCPT TO:
> <user на gmail.com>
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: ---[b] 550 5.7.1
> <user на gmail.com>... Relaying denied. Proper authentication required.[/b]
> Aug 3 21:15:17 mail sm-mta[39177]: m73HFHFQ039177: ruleset=check_rcpt,
> arg1=<user на gmail.com>, relay=ppp85-140-90-148.pppoe.mtu-net.ru
> [85.140.90.148], reject=550 5.7.1 <user на gmail.com>... Relaying denied.
> Proper authentication required.
> Aug 3 21:15:20 mail sm-mta[39177]: m73HFHFQ039177: <-- QUIT
> Aug 3 21:15:20 mail sm-mta[39177]: m73HFHFQ039177: --- 221 2.0.0
> mail.xxx.ru closing connection
> в sources_sendmail/cf/README четко сказано, что relaying is allowed for
> any user who authenticated via a "trusted" mechanism, у меня в
Насколько видно из приведённого Вами куска лога, клиентское ПО не
пытается аутентифицироваться. Настройте его на футентификацию для
начала.
> sendmail.mc:
> Код: Выделить всё
> TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
> Хотя по-прежнему аутентифицированные пользователи не могут отсылать почту.
> Помогите, кто занимался настройкой почтового сервера sendmail и настроил
> релей для аутентифицированных пользователей.
> Дополнительная информация.
> /usr/sbin/sendmail -d0.1 -bt < /dev/null
> Version 8.14.3
> Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
> NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASLv2
> SCANF
> STARTTLS TCPWRAPPERS USERDB XDEBUG
> ee sendmail.mc
> divert(-1)
> divert(0)
> VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.1 2007/11/22
> 16:19:40
> OSTYPE(freebsd6)
> DOMAIN(generic)
> FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
> FEATURE(blacklist_recipients)
> FEATURE(local_lmtp)
> FEATURE(mailertable, `hash -o /etc/mail/mailertable')
> FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
> define(`confAUTH_OPTIONS', `A')dnl
> define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
> TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
> define(`confCACERT_PATH', `/var/imap')dnl
> define(`confCACERT', `/var/imap/myca.crt')dnl
> define(`confSERVER_CERT', `/var/imap/server.crt')dnl
> define(`confSERVER_KEY', `/var/imap/server.key')dnl
> define(`confLOG_LEVEL', `15')dnl
> define(`confCW_FILE', `-o /etc/mail/local-host-names')
> DAEMON_OPTIONS(`Name=IPv4, Family=inet')
> MAILER(local)
> MAILER(smtp)
> MAILER(`cyrusv2')dnl
> define(`confLOCAL_MAILER', `cyrusv2')dnl
> ee /etc/mail/local-host-names
> xxx.ru
> mail.xxx.ru
> Файл /etc/mail/relay-domains пустой.
> Спасибо.
> _______________________________________________
> sendmail-conf mailing list
>sendmail-conf на mta.org.ua>http://www.mta.org.ua/mailman/listinfo/sendmail-conf>http://mta.org.ua/sendmail-cf/>http://mta.org.ua/sendmail-mc/
--
George L. Yermulnik
[YZ-RIPE]