LINUX.ORG.RU
решено ФорумAdmin

AUTH LOGIN нет в списке после EHLO

 ,


0

1

Добрый день.

Хочу настроить аутентификацию на почтовом сервере. Захожу на сервер, ввожу EHLO и в списке нет метода AUTH LOGIN:

telnet example.com 25
Connected to example.com
Escape character is '^]'.
220 example.com ESMTP MTA :)
EHLO example.com
250-example.com Hello example.com [мой_локальный_айпи]
250-SIZE 31457280
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP

Подскажите, где в exim4 это настраивается?

Спасибо.

Первое: надо чтобы Exim был собран с поддержкой нужных драйверов. Если ты ставил его из пакетов, то он скорее всего собран правильно, на всякий случай можно проверить командой:

$ exim -bV
...
Authenticators: cram_md5 dovecot plaintext spa

Если покажет «Authenticators», то все пучком.

Второе: в конфиге должен присутствовать раздел:

begin authenticators
auth_plain:
        driver                  = dovecot
        public_name             = PLAIN
        server_socket           = /var/spool/exim/dovecot-auth
        server_set_id           = ${auth1}

auth_login:
        driver                  = dovecot
        public_name             = LOGIN
        server_socket           = /var/spool/exim/dovecot-auth
        server_set_id           = ${auth1}

Этот конкретный конфиг аутентифицирует через Dovecot. Тебе, скорее всего, это не подойдет и придется загуглить как правильно настраивать.

Потом ты можешь использовать проверку authenticated в ACL навроде этого:

acl_check_rcpt:
...
        accept  authenticated = *

        deny    message = Relaying denied

alex_the_v ★★★ ()
Последнее исправление: alex_the_v (всего исправлений: 1 )

Отдавать login не дав предварительно starttls? Все приличные MTA это запрещают по умолчанию.

no-dashi ★★★★★ ()

Подозреваю, что LOGIN по умолчанию включен, но только с шифрованием, т.е. после STARTTLS.

thesis ★★★★★ ()

telnet example.com 25
Connected to mail.bitmen.ru

Меня, кстати, дико прикололо как ты замаскировал имя сервера.

alex_the_v ★★★ ()
Ответ на: комментарий от no-dashi

Экзим не запрещает. Хотя, гонять пароли в base64 без шифрования - очень недальновидно.

alex_the_v ★★★ ()
Ответ на: комментарий от alex_the_v

Чтобы объявлять механизмы только после STARTTLS надо прописать:

auth_over_tls_hosts = *

Это, конечно, очень желательно сделать.

alex_the_v ★★★ ()
Ответ на: комментарий от alex_the_v

Я настраивал сервер, руководствуясь данными с сайта lissyara.su. В общем, помогло добавление server_condition в аутентификаторы, ибо по умолчанию его значение не установлено. И даже после STARTTLS не появлялся AUTH.

tetramin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.