The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SMTP Authentication"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SMTP Authentication"
Сообщение от slv emailИскать по авторуВ закладки(??) on 20-Дек-04, 11:54  (MSK)
Привет! Пытаюсь сделать сабж по хендбуку. Однако при запуске sendmail в логах вижу такую ошибку:
sm-mta[367]: error: safesasl(/usr/local/etc/sasldb.db) failed: Group readable file
Подскажите как это лечить, а то я даже смысл ошибки не понимаю.
Вообще, как уважаемый Lavr сказал, этот хандбук давно не обновляллся, в связи с этим спрошу: а если где толковая дока по установке сабжа.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SMTP Authentication"
Сообщение от Simps Искать по авторуВ закладки(??) on 20-Дек-04, 13:05  (MSK)
>Привет! Пытаюсь сделать сабж по хендбуку. Однако при запуске sendmail в логах
>вижу такую ошибку:
>sm-mta[367]: error: safesasl(/usr/local/etc/sasldb.db) failed: Group readable file
>Подскажите как это лечить, а то я даже смысл ошибки не понимаю.
>
>Вообще, как уважаемый Lavr сказал, этот хандбук давно не обновляллся, в связи
>с этим спрошу: а если где толковая дока по установке сабжа.
>

Тебе же по "русски" пишет =) "Group readable file"  ...
Сними чтение для группы

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SMTP Authentication"
Сообщение от slv emailИскать по авторуВ закладки(??) on 20-Дек-04, 13:28  (MSK)
>Тебе же по "русски" пишет =) "Group readable file"  ...
>Сними чтение для группы

Снял, теперь пишет:
Permission denied

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SMTP Authentication"
Сообщение от mdv emailИскать по авторуВ закладки on 20-Дек-04, 14:10  (MSK)
>Снял, теперь пишет:
>Permission denied

Видимо, лишнего снял... По ls -la должно быть типа
-rw------- 1 root wheel размер дата sasldb2 (взято со своего)
А вообще было бы полезно почитать про разрешения в файловой системе, как задать, как узнать, что означают. Почитать можно в том же handbook'e - достаточно хорошо все расписано.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SMTP Authentication"
Сообщение от slv emailИскать по авторуВ закладки(??) on 20-Дек-04, 14:26  (MSK)
>Видимо, лишнего снял... По ls -la должно быть типа
>-rw------- 1 root wheel размер дата sasldb2 (взято со своего)
>А вообще было бы полезно почитать про разрешения в файловой системе, как
>задать, как узнать, что означают. Почитать можно в том же handbook'e
>- достаточно хорошо все расписано.

Вообще то с разрешениями у меня проблем нет. Мне итак все понятно.
А у базы cyrus после установки было так:
-rw-r-----  1 cyrus  mail   16384 Dec 20 09:47 sasldb.db

Сейчас сделал на рута, как у тебя, стало нормально. Только вопрос: Почему cyrus создал базу с такими правами?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SMTP Authentication"
Сообщение от mdv emailИскать по авторуВ закладки on 20-Дек-04, 14:34  (MSK)
>Сейчас сделал на рута, как у тебя, стало нормально. Только вопрос: Почему
>cyrus создал базу с такими правами?

Ну создал и создал :), ведь этот механизм может использоваться не только для smtp атентификации. А Sendmail переживает за безопасность, и считает, что если утсановлены такие разрешения - то я работать не буду.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SMTP Authentication"
Сообщение от slv emailИскать по авторуВ закладки(??) on 20-Дек-04, 15:01  (MSK)
Хорошо, спасибо.
Может подкажешь еще..
Что то он у меня аутентификации не требует?
Т.е. цель то была отправлять почту только авторизовавшись, а я вот тут отправил только что посту вообще с пустым паролем. Может что то не докрутил?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "SMTP Authentication"
Сообщение от mdv emailИскать по авторуВ закладки on 20-Дек-04, 15:18  (MSK)
>Что то он у меня аутентификации не требует?
>Т.е. цель то была отправлять почту только авторизовавшись, а я вот тут
>отправил только что посту вообще с пустым паролем. Может что то
>не докрутил?

А каким образом у тебя раньше был настроен relay? То есть каким образом, ты оправлял почту через свой сервер? Надо поменять прежний механизм relay. По идее, он должен принимать почту только для своего домена, а для всех остальных только после успешной авторизации. Расписано в документации к sendmail. Должно быть что-нибудь типа
---
dnl for smtp authorisation
TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/usr/local/etc/sasldb2.db')dnl
---
в *.mc файле

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "SMTP Authentication"
Сообщение от slv emailИскать по авторуВ закладки(??) on 20-Дек-04, 15:45  (MSK)
>А каким образом у тебя раньше был настроен relay? То есть каким
>образом, ты оправлял почту через свой сервер? Надо поменять прежний механизм
>relay. По идее, он должен принимать почту только для своего домена,
>а для всех остальных только после успешной авторизации. Расписано в документации
>к sendmail. Должно быть что-нибудь типа
>---
>dnl for smtp authorisation
>TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
>define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
>define(`confDEF_AUTH_INFO', `/usr/local/etc/sasldb2.db')dnl
>---
>в *.mc файле

Да у меня все по умолчанию практически, единственное что я прописал - это разрешил relay для для своего домена.
А этот механизм я уже вписал по handbook:
dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "SMTP Authentication"
Сообщение от mdv emailИскать по авторуВ закладки on 20-Дек-04, 15:52  (MSK)
>Да у меня все по умолчанию практически, единственное что я прописал -
>это разрешил relay для для своего домена.

Так поэтому у тебя он и отправляет почту без всякой авторизации - ему это разрешено. Если хочешь использовать авторизацию - то relay вообще для всех запретить, оставить только relay, основанный на авторизации (это как раз приведенные ниже строчки)

>А этот механизм я уже вписал по handbook:
>dnl set SASL options
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
>define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "SMTP Authentication"
Сообщение от slv emailИскать по авторуВ закладки(??) on 20-Дек-04, 16:01  (MSK)
Спасибо. Не совсем во все врубился, но дальше сам поковыряюсь.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру