[linux] Qmail smtp auth problem - VYRIESENE!!!!

Čtvrtek Červenec 31 16:31:34 CEST 2003

V jednoduchosti je krasa!!!!! Cely tento problem bol zalozeni na 
"mensom" nedostatku informacii....
Preluskal som sa cez pol roka listu smtp-auth, a KONECNE som narazil na 
to, co som potreboval....
Cele je to az neskutocne jednoduche a elegantne....
Pokial sa pouzije smtp-auth patch na qmail, tak tento patch prida 
moznosti autorizacie pre qmail-smtpd.
Potom, staci len upravit spustaci skript pre qmail-smtpd, aby posuval 
!3! parametre pre qmail-smtpd,
kde prvy paramter je fdqn domeny, druhy je nazov programu ( 
checkpassword a ekviv.), ktory overuje
spravnost poslanych udajov, a treti je program, ktory vrati 0 v pripade, 
ze autorizacia je v poriadku.
Qmail ovsem nevyzaduje autorizaciu, ale ju umoznuje.
V pripade, ze je qmail bezi pod supervise a tcpserver, caro tohoto 
patchu spociva v tom, ze v pripade uspesnej
autorizacie nastavi hodnotu RELAYCLIENT="" pre spustenu session.
Tzn., ze v tcp.smtp staci jediny zapis:
:allow
Samozrejme je mozne, uviest rozsahy adries, z ktorych nebude potrebna 
autorizacia, a relaying bude umozneny
192.168.10.:allow,RELAYCLIENT=""
Toto je ABSOLUTNE ROVNE uspesnej autorizacii. Cize plati - bud tcp.smtp, 
alebo login. Prednost ma tcp.smtp.
V praxi to znamena, ze neautorizovani klienti mozu poslat mail na vsetky 
domeny, ktore su v rcpthosts, a ti, ktori sa
uspesne autorizuju, maju v podstate open relay...
Takze ak v rcpthost je uvedena jedine lokalna domena, vsetci luseri SU 
PRINUTENI autorizovat sa, pokial chcu
odoslat mail "von".... Inac dostanu 5.5.3 :-)

Dufam, ze to niekomu pomoze...

snipped from:
http://list.elysium.pl/pipermail/smtpauth/2003-March/000889.html
----
Let me explain how the SMTP-Auth patch works:

1. It puts hooks in the ESMTP session for authentication
2. It takes the value it gets from the authentication challenge/response and
checks it using the specified "checkpassword" program.
3. If that jives, it temporarily sets the RELAYCLIENT environment 
variable to
allow "relaying" for the current session.
----

Dezider Góra wrote:

> No, najskor mas pravdu, prehladavam snad vsetky miling listy, a 
> narazil som na tento isty problem.
> Mam povolene relay pre vsetkych "mojich" luserov....
> Ako ovsem zabezpecit NUTNOST autorizacie, to zatial neviem. Narazil 
> som na vpopmail - mam sa vybrat tymto smerom?
> Je mozne, ze pop-before-smtp je dobra cesta, len predtym, nez sa do 
> toho pustim, by som mal rad jasno, ci je to "doable"
> Takze chcem aby sa vsetciu museli autorizovat pri odosielani - smtp
> Chcel by som zdvihnut qmail-pop3, lebo sa mi celkom paci Maildir system
> Vsetko to dat nejako dokopy, s tym, ze nateraz budu mat vsetci 
> povolene relay, no postupne budem odtinat niektorim "previnilcom" 
> posielanie na niektore domeny...
> Dik,
>
>
> Peter Hudec wrote:
>
>> ahoj,
>> SMTP-AUTH na QMAIL som zatial nikdy nepotreboval, ale nemoze byt 
>> navine RELAYING?
>> Ak ten host, z ktoreho posielas je v RELAY (tcpserver) tak potom nie 
>> je potrebna autorizacia.
>> Je to len typ, ja pouzivam POP-BEFORE-SMTP.
>>
>>     hudecof
>>
>> Dezider Góra wrote:
>>
>>> Mensi pokrok....
>>>
>>> zistil som, ze checkpassword nema spravne nastavene atributy, takze 
>>> qmail-smtp ho nemohol spustit...
>>> Takze o krocik dalej....
>>> LENZE teraz mi smtp auth sice funguje, ale zaroven dovoli odoslat 
>>> postu aj bez toho, aby sa luser autorizoval....
>>> A zatial som nenasiel nic, co by mi pomohlo v tejto situacii. 
>>> Ziadany stav je aby sa VSETCI museli autorizovat.
>>> A bez autorizacie server odmietne odoslat mail...
>>>
>>>
>>> Dezider Góra wrote:
>>>
>>>> Zdravim,
>>>>
>>>> uz hodnu chvilu sa bezuspesne snazim rozbehnut smtp auth na qmail.
>>>> Qmail-1.03, znacne opatchovany:
>>>> errno-patch - kvoli  glibc-2.3.1
>>>> 0.0.0.0.patch - doporuceny
>>>> sendmail-flagf.patch - doporuceny
>>>> qmail-mimeheaders.patch - odstrani mime bodies v bounce messages
>>>> smtp-auth-0.31.patch - smtp auth patch
>>>> Pouzity original checkpassword program.
>>>> Qmail bezi pod supervise ( deamontools ) a  uscpi-tcp.
>>>> Skompilovane ok, samotne procesy bezia ok, len autorizacia ani za 
>>>> nic. Smtp funguje, ked si spustim telnet na smtp server, a skusim 
>>>> odoslat mail BEZ autorizacie, tak prejde, ale akonahle skusim 
>>>> autorizaciu, tak ma posle do teplych krajin.
>>>> Prikaz run v supervise pre smtpd:
>>>> --- snipped ---
>>>> QMAILDUID=`id -u qmaild`
>>>> NOFILESGID=`id -g qmaild`
>>>>
>>>> MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
>>>> LOCAL=`head -1 /var/qmail/control/me`
>>>>
>>>> exec /usr/sbin/softlimit -m 2000000 \
>>>> /usr/sbin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c 
>>>> "$MAXSMTPD" \
>>>> -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd 
>>>> iws.bongrain.net /bin/checkpassword /bin/true &
>>>>
>>>> Moze mi niekto s tymto pomoct?
>>>> Dakujem,
>>>> -- 
>>>>
>>>> s pozdravom,
>>>> Góra Dezider
>>>> IT Manager
>>>> I. Wittmann & Syn, spol. s r. o.
>>>> M. R. Štefánika 1396/52
>>>> 961 33 Zvolen
>>>> tel : +421-45-5311 119
>>>> fax : +421-45-5400 451
>>>>
>>>
>>
>>
>

-- 

s pozdravom,
Góra Dezider
IT Manager
I. Wittmann & Syn, spol. s r. o.
M. R. Štefánika 1396/52
961 33 Zvolen
tel : +421-45-5311 119
fax : +421-45-5400 451

This e-mail was scanned by RAV Antivirus. (www.ravantivirus.com)