Sendmail и PAM аутентификация [РЕШЕНО]
lange_sauvage 15 октября, 2008 - 07:50
Как сделать?
»
- Для комментирования войдите или зарегистрируйтесь
|
|
Вход в аккаунтНавигацияОбсуждаемые темы
Новые записи в блогахСейчас на сайте0 пользователей и 6 гостей.
|
Sendmail и PAM аутентификация [РЕШЕНО]
lange_sauvage 15 октября, 2008 - 07:50
Как сделать? »
|
???
Дык в sendmail'е вроде как по умолчанию она и используется.
Это POP3 daemon может попросить дополнительных пинков.
--
Live free or die
по дефолту там такого
по дефолту там такого нет
нашел как это можно реализовать ... http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=4&theme=sendmail%20mail%20pam%20%EF%EE%F7%F2%E0
но чет не растет...
???
Давай синхронизируем определения.
Я говорю о возможности синхронизации.
Ты, насколько я сейчас думаю, о том, чтобы sendmail принимал почту в произвольном направлении (не для локальных доменов) только от авторизованных пользователей.
Я тебя правильно понял?
:wq
--
Live free or die
Совершенно верно только надо
Совершенно верно только надо авторизовываться по системным учеткам дженту
Я тебя в упор не
Я тебя в упор не понимаю.
Есть у меня
sendmail
(ибо привык, а как добиться нужной мне функциональности от постфикса не понял):Конфиг практически дистрибутивный. Только добавлена фича
mailertable
Использую я его только для отправления почты с локалхоста, потому авторизация не сильно критична.
Но вполне себе работает.
Твой (да и я в принципе к нему подойду, только у меня в нём будет вторая часть: авторизация сервера и передача почты от имени другого пользователя) вопрос, насколько понял, заключается в том, чтобы запретить серверу приём почты вовне (не local-domains) от неавторизованных пользователей.
:wq
--
Live free or die
Да, весь вопрос в том как это
Да, весь вопрос в том как это можно сделать
и еще вопрос, можно ли в sendmail русифицировать mailer-daemon сообщения?
есть идеи?
есть идеи?
Решено)
сделал аутентификация работает, щас tls прикрутить еще бы
.
С этим проблем не вижу.
Куда интереснее: с тем как [для части направлений] запретить приём почты от неавторизованных пользователей тоже разобрался?
Опиши :)
А в чём проблема? :)
По SSL кое-что могу подсказать (если вдруг нужно).
:wq
--
Live free or die
тоже сделал... был небольшой
тоже сделал... был небольшой затык, но правильное формирование сертификатов все решило :-)
.
сделал доступ откуда угодно через tls с auth + без авторизации с локальной сети... через access
от неавторизованых прием не проходит... авторизация возможна только при установленном шифровании
Anarchist а что там с неавторизованными пользователями?
.
Буду благодарен, если ты не поленишься раскрыть в этой теме формат SSL-сертификата для sendmail'а.
Понятно и достаточно прозрачно.
А это - вопрос к постановке задачи (которую мои оппоненты на других ресурсах упорно игнорируют).
И тут зависит от назначения данного сервера/схемы хождения почты.
Если сервер работает только на приём почты от своих и отправку вовне - то да, сделанного достаточно.
Если же сервер один и работает как на приём, так и на передачу, то задача должна выглядеть так:
Приём почты в произвольном направлении от авторизованных пользователей.
Приём почты для пользователей своего домена независимо от авторизации.
Например: дал ты свой адрес другу Васе Пупкину.
Вася Пупкин уехал на работу в Эквадор.
Там зарегистрировал себе почтовый ящик.
И шлёт тебе письмо с сервера, который (с отличной от нуля вероятностью) о твоём узнаёт только в момент отправки письма.
Логика понятна?
:wq
--
Live free or die
.
Да понятно, на мой взгляд почта будет получена... побольше материала собиру по sendmail и его связку с dovecot и подумаю насчет написания howto
.
Экспериментально подтверждается?
Как при этом будет авторизовываться отправляющий сервер?
По моему опыту (может я конечно чего и упустил, но отслеживание ошибок рассылки повесили на меня, так что представление о реалиях имею) данное утверждение неверно (или зависит от ряда не вполне очевидных моментов конфигурации почтового сервера).
Могу помочь в проработке темы. Вот повесит Шуруп последнее обновление, приведу ссылку на мою статью (пока же - необходимое дополнение). Там содержится кое-что, что должно быть интересным/полезным и для Вас.
В пике я бы поставил задачу не написания Gentoo-специфичного HOWTO, а доведение удобства (и правильности) администрирования sendmail'а в Gentoo до уровня FreeBSD и написание общей (платформенно-независимой) статьи на тему.
:wq
--
Live free or die
Шурупов включил
Шурупов включил изменения.
Теперь можно давать ссылку: http://www.nixp.ru/articles/freebsd_mail_server_with_sendmail
Не совершенство, конечно, но некоторые моменты могу рекомендовать твоему вниманию:
1. Статистика (анализатор логов, sma);
2. Контроль (ограничение) нагрузки средствами sendmail'а;
3. Таймауты и ошибки, возникающие при излишнем (по инструкции) уменьшении умолчательных значений (в
sendmail
по умолчанию местами такие рудименты встречаются...).:wq
--
Live free or die
.
В скором времени подготовлю тоже материал по sendmail... правда в моем случае он будет больше идти с упором на gentoo, но думаю любой человек найдет там чтото интересное и для него, вообще не понимаю почему sendmail не долюбливают, ведь лучше него ничего не придумали еще
.
gentoo-специфика будет заключаться в цитировании команд сборки конфигов и рабочих файлов? :)
Меня вот интересует какое подмножество функционала будет рассмотрено в Вашем обзоре?
Если найдёте что-то полезное в моём обзоре (не учтённое Вами) - используйте, не стесняйтесь :).
Ну, я бы не стал выражаться столь категорично...
Хотя в косвенной форме в виде списка вопросов... Добрая подколка.
Причина же проста :)
ЗЫ: А вообще я бы хотел доработать ебилд sendmail'а, добавит флаг bsdstyle (администрирование черед Makefile + активированные фичи).
:wq
--
Live free or die
Что ни у кого нет идей?
Что ни у кого нет идей?