OpenForum RSS: exim Принудительная аутентификация (сам себе, от себя самого... https://opennet.ru/openforum/vsluhforumID1/84381.html (exim, сам себе, от себя самого, local to local, отправитель и получатель совпадают)<br><br>Некоторые "умные" спамеры шлют письма указывая адрес отправителя и адрес получателя одинаковыми. (Сам себе)<br>Напр. для сервера обслуживающего почту домена example.com:<br>[code]mail from: test@example.com<br>rcpt to: test@example.com[/code]<br><br>При стандартных настройках exim аутентификация в этом случае не запрашивается, т.к. example.com указан в local_domains<br>[code]domainlist local_domains = LOCAL_DOMAINS : example.com<br><br>acl_check_rcpt:<br>require message = relay not permitted (check smtp auth)<br> domains = +local_domains : +relay_to_domains<br>[/code]<br><br>Вопрос 1. Как заставить exim запрашивать аутентификацию если отправитель и получатель совпадают (локальные)?<br><br>Вопрос 2. Как заставить exim запрашивать аутентификацию если отправитель и получатель локальные, но не совпадают?<br> exim Принудительная аутентификация (сам себе, от себя самого... (Аноним) https://opennet.ru/openforum/vsluhforumID1/84381.html#11 Mon, 21 Mar 2016 08:30:23 GMT вы забыли ;<br><br>&gt; domainlist active_domains = ${lookup mysql{ \ <br>&gt; SELECT GROUP_CONCAT(`domain` SEPARATOR ' <br>&gt; : ') \ <br>&gt; FROM `domain` \ <br>&gt; WHERE `domain`!='ALL' \ <br>&gt; AND `active`='1' <br>&gt; \ <br>&gt; }} exim Принудительная аутентификация (сам себе, от себя самого... (Аноним) https://opennet.ru/openforum/vsluhforumID1/84381.html#10 Thu, 04 Feb 2016 15:54:39 GMT Некропостинг, но может кому пригодится.<br><br>Проблема у abask была из-за условия where, выбирающим из базы только домен на которое пришло письмо. Работающее решение выглядит так:<br><br><br>domainlist active_domains = ${lookup mysql{ \<br> SELECT GROUP_CONCAT(`domain` SEPARATOR ' : ') \<br> FROM `domain` \<br> WHERE `domain`!='ALL' \<br> AND `active`='1' \<br>}}<br><br><br>accept authenticated = *<br><br>deny !authenticated = *<br> sender_domains = +active_domains<br> message = Authentication required!<br><br> exim Принудительная аутентификация (сам себе, от себя самого... (abask) https://opennet.ru/openforum/vsluhforumID1/84381.html#9 Mon, 09 Mar 2009 21:58:18 GMT &gt;копаю дальше <br><br>нашел где собака порылась<br>вот так не работает:<br>[code][b]LOCAL_DOMAINS = localhost[/b]<br>VIRTUAL_DOMAINS = ${lookup mysql{SELECT domainname FROM domains \<br> WHERE domainname='${quote_mysql:$domain}' AND type='LOCAL'}}<br><br>domainlist relay_to_domains = ${lookup mysql{SELECT domainname FROM domains \<br> WHERE domainname='${quote_mysql:$domain}' AND type='RELAY'}}<br><br>domainlist local_domains = LOCAL_DOMAINS : VIRTUAL_DOMAINS<br>[/code]<br><br>а вот так работает:<br>[code][b]LOCAL_DOMAINS = localhost : test.com : example.com[/b]<br>VIRTUAL_DOMAINS = ${lookup mysql{SELECT domainname FROM domains \<br> WHERE domainname='${quote_mysql:$domain}' AND type='LOCAL'}}<br><br>domainlist relay_to_domains = ${lookup mysql{SELECT domainname FROM domains \<br> WHERE domainname='${quote_mysql:$domain}' AND type='RELAY'}}<br><br>domainlist local_domains = LOCAL_DOMAINS : VIRTUAL_DOMAINS<br>[/code]<br> exim Принудительная аутентификация (сам себе, от себя самого... (abask) https://opennet.ru/openforum/vsluhforumID1/84381.html#8 Mon, 09 Mar 2009 21:34:16 GMT на один шаг продвинулся вперед<br>[code] accept authenticated = *<br><br><br> deny !authenticated = *<br> sender_domains = +local_domains : +relay_to_domains<br> message = Warning! Authentication required!<br>[/code]<br><br>но это работает только если домены отправителя и получателя совпадают<br>у меня exim обслуживает несколько доменов (test.com и example.com)<br><br>[code]#exim -bh 1.2.3.4<br>mail from: user@test.com<br>rcpt to: user@example.com<br>....<br>&gt;&gt;&gt; processing "deny"<br>&gt;&gt;&gt; check !authenticated = *<br>&gt;&gt;&gt; check sender_domains = +local_domains : +relay_to_domains<br><br>[b]&gt;&gt;&gt; test.com in "localhost : example.com"? no (end of list)[/b]<br>&gt;&gt;&gt; test.com in ""? no (end of list)<br>&gt;&gt;&gt; test.com in "+local_domains : +relay_to_domains"? no (end of list)<br>&gt;&gt;&gt; deny: condition test failed<br><br>....<br>[/code]<br><br>т.е. в перечень доменов при сравнении попадает только домен получателя, а отправителя - нет (что-то подобное было тут http://www.opennet.ru/openforum/vsluhforumID1/55070.html)<br><br>если же это условие переместить из acl_c exim Принудительная аутентификация (сам себе, от себя самого... (bill) https://opennet.ru/openforum/vsluhforumID1/84381.html#7 Mon, 09 Mar 2009 07:34:05 GMT &gt;[оверквотинг удален]<br>&gt; = Authentication needed to send mail from my domain <br>&gt;from external IP! <br>&gt; <br>&gt; !authenticated = * <br>&gt; <br>&gt; !hosts <br>&gt; = +int_hosts <br>&gt; <br>&gt; sender_domains = +virtual_domains : +local_domains <br>&gt; domains = +virtual_domains : +local_domains[/code] <br><br>Можно на время тестирования использовать warn вместо deny. И очень удобная фишка у exim для проверки конфигурации ACL : exim -bh<br> exim Принудительная аутентификация (сам себе, от себя самого... (abask) https://opennet.ru/openforum/vsluhforumID1/84381.html#6 Sun, 08 Mar 2009 21:33:58 GMT &gt;http://exim.org.ua/pipermail/exim-users/2008-December/006710.html <br><br>2 bill<br>спасибо что делаете за меня мою работу,<br><br>но в указанной конференции так и не нашел однозначного ответа на свои вопросы.<br>разве что, завтра попробую помедитировать насчет этого http://exim.org.ua/pipermail/exim-users/2008-December/006719.html<br>[code] # ---- Deny mail from external addressess from local/virtual domains<br> # ---- Skip authenticated users<br> deny<br> message = Authentication needed to send mail from my domain from external IP!<br> !authenticated = *<br> !hosts = +int_hosts<br> sender_domains = +virtual_domains : +local_domains<br>domains= +virtual_domains : +local_domains[/code]<br><br> exim Принудительная аутентификация (сам себе, от себя самого... (bill) https://opennet.ru/openforum/vsluhforumID1/84381.html#5 Sun, 08 Mar 2009 17:10:38 GMT &gt;&gt;В гугле смотрели??? миллионы тем с примерами и конфигами на все случаи <br>&gt;&gt;жизни. <br>&gt;<br>&gt;Естественно смотрел, имею привычку сначала поиском пользоваться, а потом глупые вопросы задавать. <br>&gt;<br>&gt;<br>&gt;Только с гуглом что-то не заладилось <br>&gt;Может неправильно запросы формулировал... <br><br>http://exim.org.ua/pipermail/exim-users/2008-December/006710.html<br> exim Принудительная аутентификация (сам себе, от себя самого... (abask) https://opennet.ru/openforum/vsluhforumID1/84381.html#4 Sun, 08 Mar 2009 08:16:36 GMT &gt;В гугле смотрели??? миллионы тем с примерами и конфигами на все случаи <br>&gt;жизни. <br><br>Естественно смотрел, имею привычку сначала поиском пользоваться, а потом глупые вопросы задавать.<br><br>Только с гуглом что-то не заладилось<br>Может неправильно запросы формулировал...<br> exim Принудительная аутентификация (сам себе, от себя самого... (бусик) https://opennet.ru/openforum/vsluhforumID1/84381.html#3 Sun, 08 Mar 2009 07:20:06 GMT &gt;&gt;1) auth_advertise_hosts = * <br>&gt;&gt;<br>&gt;&gt;2) добавить в acl_check_rcpt: <br>&gt;&gt;<br>&gt;&gt;accept authenticated = * <br>&gt;&gt;<br>&gt;&gt;3) настроить секцию аутентификаторов <br>&gt;<br>&gt;первых два пункта есть <br>&gt;про третий пункт собственно и вопрос <br><br>В гугле смотрели??? миллионы тем с примерами и конфигами на все случаи жизни.<br>