sendmail sasl a relay

Dan Lukes dan at obluda.cz
Sun Jun 21 12:01:59 CEST 2009


Jozef Drahovsky wrote:
> Ale ved ano, bez toho by nefungivala autentifikacia
> mam tam konkretne toto:
> 
> TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
> define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
> 
> ale na dovoleneie RELAY to realne nestaci

U me ano.

Celou logiku vyhodnocovani provadi ruleset Rcpt_ok nez se dojde na 
zkoumani, jestli je uzivatel autentizovan "povolenym" mechanismem je tam 
   pred tim nekolik dalsich testu (treba ReplayTLS nebo Local_Relay_Auth 
a v zavislosti na presne konfiguraci tam nejspis mohou byt i dalsi)

Budes muset zjistit, co to u tebe zarizne.

Ladeni sednamiloveho .cf neni ta strasne, jak to na prvni pohled vypada 
- v tom rulesetu je cela rada mist, kde vyhodnocovani konci neuspechem a 
chybovou zpravou, ktera se preda klientovi. Tudiz vidis, jak zaridit, 
abysis "vypsal zpravu".

Kdyz si na vhodna mista das vlastni chybove zpravy, presne poznas kam ve 
vyhodnocovani dojde a kam uz ne. A navic si v takove chybove zprave 
muzes vypisovat i obsahy promennych ...

Alternativne si nastartuj "sendmail -bt"a zavolej si ten Rcpt_ok ruleset 
sam - akoprat pred tim musis spravne nastavit vsechny promenne (treba 
zrovna ty, do kterych se normalne uklada informace o probehle autentizaci).

						Dan






More information about the Users-l mailing list