[linux] Smtp auth pre odosielanie, sandmail, exim, debian, slackware

Jan Domankus jan.domankus na private.arsnova.sk
Pátek Srpen 17 13:20:18 CEST 2007 

On 8/17/2007 12:02 PM, Kučerák Pavol wrote::
> Teda pokusim sa este raz. Prosil by som radu, ako spojazdnit 
> smtp auth v debiane alebe slackware, vo funkcii klienta,
> chcem posielat maily von cez t-com.
>  
> Mam nainstalovane:
> - debian woody, z toho uz chcem prejst na nieco novsie,
>  ako ste mi uz aj odporucali, - tam je exim,
> - a Slackware 9.1 - tam se sendmail, mozem ties skusit novsiu
>  distribuciu.
>
> V ziadnom z tychto systemov mi pre posielanie nefunguje smtp 
> auth.
> Myslim ze pritomnost auth mechanizmu sa da zistit po 
> nakonektovani
> telnet localhost 25, prikazom EHLO localhost.
>   
Ano, ale to je SMTP auth pre prichadzajuce maily. Ak by tam aj bol
uvedeny, tak to neznamena, ze to vie pouzit aj ako klient (ak sa
nemylim). Ak server podporuje SMTP AUTH pre odchadzajuce maily ale
nepodporuje pre prichadzajuce, tak AUTH nemoze v EHLO response uviest,
lebo by to pre klienta (ktory sa pripojil) znamenalo ze AUTH podporuje.
Takze ci server podporuje SMTP AUTH pre odchadzajuce spojenia je treba
zistit inym sposobom (v popise balicku, v descriptore, ktorym bol
balicek buildovany, ...).

> Mne sa neukazalo ziadne auth, iba v odpovedi na HELP.
> Teda mozno sa daju tieto programy (nakonfigurovet a) 
> skompilovat
> a nakonfigurovat tak aby smtp auth fungovalo.
> Prosim o radu, pomoc, odkazy, literaturu.
>   
V prvom rade, pouzivam SMTP AUTH len na prichadzajuce spojenia (nie na
odchadzajuce), takze nemam odskusane ako to naozaj funguje.
Ale k SMTP AUTH pod Debianom poradit mozem:
Neviem ako Woody (ten si uz nepamatam tusim som to vtedy neriesil a
pouzil som riesenie z Potato - ale ani to si uz nepamatam, tusim som
vtedy naozaj kompiloval svoj vlastny balicek), ale vsetky novsie od
Woodyho (Sarge, Etch) podporuju SMTP Auth priamo v distribucnych
balickoch. Ak sa nemylim, tak od Sarge je v distibucii exim4 rozdeleny
na 2 (hlavne) baliky (maju zavislosti na dalsich, takze spolu s jednym z
nich sa nainstaluju aj dalsie ako napr. exim4-): exim4-daemon-light
(instaluje sa by default) a exim4-daemon-heavy. Ten druhy (heavy)
podrporuje oproti light verzii kopec dalsich veci (medzi inymi pristup
do SQL/LDAP databaz, SASL and SPA SMTP authentication, exiscan-acl,
...). Light verzia (ak sa nemylim) nepodporuje SMTP AUTH. Takze ak
Debian, tak lubovolnu novsiu verziu, ale odporucam samozrejme Etch
(Sarge ako oldstable asi prestane byt v dohladnej dobre podporovany).

Ci light podporuje SMTP AUTH pre odchadzajuce spojenia neviem (ani
nezistujem - to je teraz Tvoja praca). Ak totizto nepotrebujes ziadne
dalsie speciality, tak podla mna light lepsia volba (nemat v systeme
zbytocne veci a tym padom mat menej prilezitosti pre potencialne chyby).

Navod ako rozchodit SMTP AUTH v exime pre odchadzajuce spojenia najdes napr.
    http://lists.exim.org/lurker/thread/20030612.004833.e83c6f0a.en.html
Je tam navod pre exim3 (neviem vsak ci to balicek vo Woodym podporoval)
ale aj nazov direktovy pre exim4.

So sendmailom poradit neviem (pouzival som ho este pred Potato, potom
som radsej presiel (tam kde sa dalo a u mna sa dalo vsade) na ine:
postfix, exim; neskor cisto na exim (monokultura ma jednoduchsiu spravu,
aj ked ma aj svoje nevyhody)).

> Alebo, ktoru novsiu distribuciu pouzit (najradsej Slackware ci 
> Debian,
> mam stary pocitac Pentim 200 MMX, 64MB RAM), aby som musel
> co najmenej laborovat a podla moznosti uz tieto vlastnosti tam 
> boli.
>   
Sarge tusim podporoval aj 2.4 jadra (na tuto zostavu by bol asi
idealnejsi), ale na podobnej zostave (aj ked predsa len o trosku
silnejsej: PII/300, 64MB RAM) mi Etch chvilu bezal (kym nevyhorelo
zelezo, potom som siahol po PIII/933, 192MB RAM).

> Mozno to zalezi od nejakych dalsich balikov typu SSL, ale nemal 
> som
> doteraz dost casu problematiku prestudovat; a asi ani nebudem :-
> (.
>   
SSL s SMTP AUTH nema nic spolocne. Ak by si vsak chcel zabezpeceny
(sifrovany) prenos mailov, tak na to sa naozaj SSL pouziva (TLS
(StartTLS) alebo SSL spojenie na dedikovanom porte). To je vsak mimo
SMTP AUTH.

> Este prosim o pomoc, kde by som zohnal instalacne CD pre novsie
> Debiana stable distribucie, tak aby som nemusel tahat z 
> internetu.
>   
S tymto Ti ja neporadim. Radsej si z netu stiahnem to co instalujem
(cize instalacia ide z netu, pouzijem netinstall CD) lebo aj tak
aktualizacie riesim cez net (pocul som ze sa daju riesit aj offline, ale
nepotreboval som to).

       J.

Další informace o konferenci linux