[linux] Qmail smtp auth problem - VYRIESENE!!!!

Pondělí Srpen 4 12:30:48 CEST 2003

Dobry den, 

Thursday, July 31, 2003, 4:31:34 PM, you wrote:

DG> V jednoduchosti je krasa!!!!! Cely tento problem bol zalozeni na 
DG> "mensom" nedostatku informacii....
DG> Preluskal som sa cez pol roka listu smtp-auth, a KONECNE som narazil na
DG> to, co som potreboval....
DG> Cele je to az neskutocne jednoduche a elegantne....
DG> Pokial sa pouzije smtp-auth patch na qmail, tak tento patch prida 
DG> moznosti autorizacie pre qmail-smtpd.
DG> Potom, staci len upravit spustaci skript pre qmail-smtpd, aby posuval
DG> !3! parametre pre qmail-smtpd,
DG> kde prvy paramter je fdqn domeny, druhy je nazov programu ( 
DG> checkpassword a ekviv.), ktory overuje
DG> spravnost poslanych udajov, a treti je program, ktory vrati 0 v pripade,
DG> ze autorizacia je v poriadku.
DG> Qmail ovsem nevyzaduje autorizaciu, ale ju umoznuje.
DG> V pripade, ze je qmail bezi pod supervise a tcpserver, caro tohoto
DG> patchu spociva v tom, ze v pripade uspesnej
DG> autorizacie nastavi hodnotu RELAYCLIENT="" pre spustenu session.
DG> Tzn., ze v tcp.smtp staci jediny zapis:
DG> :allow
DG> Samozrejme je mozne, uviest rozsahy adries, z ktorych nebude potrebna
DG> autorizacia, a relaying bude umozneny
DG> 192.168.10.:allow,RELAYCLIENT=""
DG> Toto je ABSOLUTNE ROVNE uspesnej autorizacii. Cize plati - bud tcp.smtp,
DG> alebo login. Prednost ma tcp.smtp.
DG> V praxi to znamena, ze neautorizovani klienti mozu poslat mail na vsetky
DG> domeny, ktore su v rcpthosts, a ti, ktori sa
DG> uspesne autorizuju, maju v podstate open relay...
DG> Takze ak v rcpthost je uvedena jedine lokalna domena, vsetci luseri SU
DG> PRINUTENI autorizovat sa, pokial chcu
DG> odoslat mail "von".... Inac dostanu 5.5.3 :-)

DG> Dufam, ze to niekomu pomoze...

DG> snipped from:
DG> http://list.elysium.pl/pipermail/smtpauth/2003-March/000889.html
DG> ----
DG> Let me explain how the SMTP-Auth patch works:

DG> 1. It puts hooks in the ESMTP session for authentication
DG> 2. It takes the value it gets from the authentication challenge/response and
DG> checks it using the specified "checkpassword" program.
DG> 3. If that jives, it temporarily sets the RELAYCLIENT environment 
DG> variable to
DG> allow "relaying" for the current session.
DG> ----

DG> Dezider Góra wrote:

>> No, najskor mas pravdu, prehladavam snad vsetky miling listy, a 
>> narazil som na tento isty problem.
>> Mam povolene relay pre vsetkych "mojich" luserov....
>> Ako ovsem zabezpecit NUTNOST autorizacie, to zatial neviem. Narazil
>> som na vpopmail - mam sa vybrat tymto smerom?
>> Je mozne, ze pop-before-smtp je dobra cesta, len predtym, nez sa do
>> toho pustim, by som mal rad jasno, ci je to "doable"
>> Takze chcem aby sa vsetciu museli autorizovat pri odosielani - smtp
>> Chcel by som zdvihnut qmail-pop3, lebo sa mi celkom paci Maildir system
>> Vsetko to dat nejako dokopy, s tym, ze nateraz budu mat vsetci 
>> povolene relay, no postupne budem odtinat niektorim "previnilcom" 
>> posielanie na niektore domeny...
>> Dik,
>>
>>
>> Peter Hudec wrote:
>>
>>> ahoj,
>>> SMTP-AUTH na QMAIL som zatial nikdy nepotreboval, ale nemoze byt 
>>> navine RELAYING?
>>> Ak ten host, z ktoreho posielas je v RELAY (tcpserver) tak potom nie
>>> je potrebna autorizacia.
>>> Je to len typ, ja pouzivam POP-BEFORE-SMTP.
>>>
>>>     hudecof
>>>
>>> Dezider Góra wrote:
>>>
>>>> Mensi pokrok....
>>>>
>>>> zistil som, ze checkpassword nema spravne nastavene atributy, takze
>>>> qmail-smtp ho nemohol spustit...
>>>> Takze o krocik dalej....
>>>> LENZE teraz mi smtp auth sice funguje, ale zaroven dovoli odoslat
>>>> postu aj bez toho, aby sa luser autorizoval....
>>>> A zatial som nenasiel nic, co by mi pomohlo v tejto situacii. 
>>>> Ziadany stav je aby sa VSETCI museli autorizovat.
>>>> A bez autorizacie server odmietne odoslat mail...
>>>>
>>>>
>>>> Dezider Góra wrote:
>>>>
>>>>> Zdravim,
>>>>>
>>>>> uz hodnu chvilu sa bezuspesne snazim rozbehnut smtp auth na qmail.
>>>>> Qmail-1.03, znacne opatchovany:
>>>>> errno-patch - kvoli  glibc-2.3.1
>>>>> 0.0.0.0.patch - doporuceny
>>>>> sendmail-flagf.patch - doporuceny
>>>>> qmail-mimeheaders.patch - odstrani mime bodies v bounce messages
>>>>> smtp-auth-0.31.patch - smtp auth patch
>>>>> Pouzity original checkpassword program.
>>>>> Qmail bezi pod supervise ( deamontools ) a  uscpi-tcp.
>>>>> Skompilovane ok, samotne procesy bezia ok, len autorizacia ani za
>>>>> nic. Smtp funguje, ked si spustim telnet na smtp server, a skusim
>>>>> odoslat mail BEZ autorizacie, tak prejde, ale akonahle skusim 
>>>>> autorizaciu, tak ma posle do teplych krajin.
>>>>> Prikaz run v supervise pre smtpd:
>>>>> --- snipped ---
>>>>> QMAILDUID=`id -u qmaild`
>>>>> NOFILESGID=`id -g qmaild`
>>>>>
>>>>> MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
>>>>> LOCAL=`head -1 /var/qmail/control/me`
>>>>>
>>>>> exec /usr/sbin/softlimit -m 2000000 \
>>>>> /usr/sbin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c 
>>>>> "$MAXSMTPD" \
>>>>> -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd
>>>>> iws.bongrain.net /bin/checkpassword /bin/true &
>>>>>
>>>>> Moze mi niekto s tymto pomoct?
>>>>> Dakujem,
>>>>> -- 
>>>>>
>>>>> s pozdravom,
>>>>> Góra Dezider
>>>>> IT Manager
>>>>> I. Wittmann & Syn, spol. s r. o.
>>>>> M. R. Štefánika 1396/52
>>>>> 961 33 Zvolen
>>>>> tel : +421-45-5311 119
>>>>> fax : +421-45-5400 451
>>>>>
>>>>
>>>
>>>
>>

dikes, pomoze to velmo ;)) nemusim studovat

-- 
Best regards,
 Peter                            mailto:mikeska na alcatel.sk