problem z autoryzacja hm

[naibed]

Witam
Stawialem qmaila tak jak w ksiazecze napisano od a do z (qmail z autoryzacja czesc II )
niby wszystko dobrze ale jednak z pod outlocka za cholere niechce wysylac caly czas krzyczy o haselko

patche tak jak podano w ksiazeczce czyli: qmail-smtpd-aut + qmail-1.03.qmail_local.patch + qmail-0.0.0.0.patch + sendmail-flagf.patch + qmailqueue.patch wszystko sie kompiluje bez problemu i uruchamia
w /etc/tcp.smtp mam tylko 127.:allow,RELAYCLIENT=""

dystrybucja to slackware 11.0
siec lokalna oparta o 192.168.0./24
kompilacja bez errorow

root@mail135:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail135.pi ESMTP
ehlo localhost
250-mail135.pi
250-AUTH LOGIN CRAM-MD5 PLAIN        <- moze tu pownno byc samo "250-AUTH LOGIN PLAIN"
250-AUTH=LOGIN CRAM-MD5 PLAIN       <- moze tu pownno byc samo "250-AUTH LOGIN PLAIN"
250-PIPELINING
250 8BITMIME

-------------------------------------

root@mail135:~# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK <3726.1173280340@mail135.pi>
user naibed
+OK
pass test
+OK


mozliwe ze cos przeoczylem ale nie jestem pewien co


A no i witam wszystkich na forum
Mam nadzieje ze uda sie na to forum jakos pociagnac troszke

[Krzysztof]

Przyznam, że trochę strzelam, ponieważ powodów może być wiele. Spróbuj na początek w Outlooku podać zamiast nazwy użytkownika pełną nazwę konta email (wraz z domeną np. me@mydomain.com).

Daj znać, czy to coś zmieniło. Jeśli nie to będziemy szukać dalej.

Dokładny opis konfiguracji kont pocztowych w programach typu Outlook został zamieszczony w 3-ciej części książki, po zaawansowanej instalacji.

Jeśli nie pomoże to napisz proszę jaki komunikat otrzymujesz w Outlooku i co po takiej próbie pojawia się w logach usługi qmail-pop3, bo rozumiem, że o niej mówimy.

pozdrawiam,
Krzysztof

[naibed]

Problem rozwiazalem
poniewaz qmail nie mial dostepu checkpassword
domyslnie jest -rwx------ 1 root root 10292 2007-03-09 13:07 /bin/checkpassword
a powinno byc
-rwsr-x--- 1 root nofiles 10292 2007-03-09 13:07 /bin/checkpassword*

maly problem a jednak

Teraz bede sie zajmowal integracja z bazami danych no mozna vpopmaila ale wole qmail +auth + sasl + tls + spammassassin + clamav + amavis + rbl + mysql

jak zrobie i bedzie dzialalo to zrobie jakis automacik qmail10rc - czyli 10 krokowdo osiagnieca nirwany w qmailu
cos takiego zrobilem dla postfixa i dziala jak ta lala
Mam nadzieje ze jak ci sie nie bedzie nudzic to mi pomozesz

[Krzysztof]

a powiedz mi, czemu chcesz uniknac vpopmaila?? Jak dla mnie sprawdza on sie bardzo dobrze. Co do innych zabezpieczen to polecam zapoznac sie z patchami i dodatkowymi programi dostepnymi tutaj:
http://qmail.jms1.net/

Sam z nich korzystam i przygotowuje kolejne artykuly na ich temat na strone.
Znacznie bardziej niz obejscie vpopmaila interesuje mnie naprawde skuteczna walka ze spamem - tj. dobra konfiguracja spamassasina (jego uczenie) i inne rozwiazania. Sceptycznie patrze na rbl-e, poniewaz zdarzalo sie, ze blokowaly poczte z kont duzy ISP (portali), a takie dzialanie na serwerze produkcyjnym jest niedopuszczalne.

pozdrawiam,
Krzysztof

[naibed]

poniewaz u nas dzialaja qmaile w klastrze i userzy sa w bazach danych i dlatego to ruzam
bede poprawiam antyspama itp i zdam relacje jak si epsrawdza a co do uczenia to przewaznie mam wylaczpne autolern itp

[rysiekj]

Witam Was,
Podobnie zainstalowałem qmaila z paczki krok po kroku od a do z. Wszystkie patche etc. I teoretycznie działa tylko nie działa autoryzacja. Juz mi rece opadaja . Gdzie szukac ?
Zmieniłem tez uprawnienia do ....checkpassword ....tak jak radził kolega rozpoczynający wątek. I nic nie pomogło.

Wysylam poczte lokalnie w swiat, wysylam ze swiata poprzez serwer ale nie pyta o autoryzację.

Proszę o wskazówki. Aha - qmaila instalowałem ze zrodel zawartych na plycie Helionu.

pzdr Rysiek

[Krzysztof]

Witaj,

Rozumiem, ze tez zainstalowales qmaila na podstawie instrukcji z drugiej czesci ksiazki?

Napisz prosze w jakim systemie zainstalowales qmaila, podaj zawartos pliku /var/qmail/supervise/qmail-smtpd/run, zawartosc pliku tcp.smtp (z lokalizacji tej co w poprzednim pliku).

Zobaczymy co da sie zrobic.

Z postu twojego wnioskuje, ze checkpassword jest w dobrym miejscu i ma dobre uprawnienia. Sprawdz jeszcze lokalozacje /usr/bin/true. Skrypty zostaly przygotowane do instalacji pod FreeBSD - pod linuxami na ogol jest to /bin/true.

Mysle, ze nie musze przypominac, aby po kazdej zmianie w konfiguracji (uprawnienia, zawartos plikow) zrestartowac qmaila przed kolejnym testem.

pozdrawiam,
Krzysztof

[rysiekj]

Witaj,

Oto listingi tych plikow

/var/qmail/supervise/qmail-smtpd/run

---------------------------------------------------
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 30000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd ns2.prodruk.net \
/bin/checkpassword /usr/bin/true 2>&1


oraz /etc/tcp.smtp

127.:allow,RELAYCLIENT=""

Poczta normalnie chodzi,tzn.wychodzi z serwera w swiat i przychodzi ze swiata na skrzynki. Ale przy probie wyslania poczty z zewnatrz poprzez skrzynke na serwerze do swiata, nie pyta o autoryzacje ? Moze ja cos zle mysle.

Sprawdzilem czy dziala program /bin/checkpassword   lokalnie i dziala.
Zobilem test wydajac komende
/var/qmail/bin/qmail-popup ns2.prodruk.net /bin/checkpassword pwd     gdzie te ns2.prodruk.net to moja domena na  serwerze
i przechodzi bez bledu, po podaniu nazwy uzytkownika i hasla wchodzi do domowego katalogu.
Skopiowalem nawet skrypt z qmail.org  - > inst_check
Nie wykazal bledow tylko mi pogratulowal dobrej konfiguracji

Jeszcze jedna sprawa.

ps -aux | grep readproctitle   --->  wykazuje service errorrs :..............   raz mi wypisał ze dostem od    qmail-smtpd/run  qmail-send/run i qmail-pop3d/run  jest zabroniony. Ale prawa sprawdzalem 100 razy do tych plkow

drwxr-xr-x     root.root   /var/qmail/qmail-pop3d
drwxr-xr-x     root.root   /var/qmail/qmail-smtpd
drwxr-xr-x     root.root  /var/qmail/qmail-send

drwxrwxrwx     root.root   /var/qmail/qmail-pop3d/run
drwxrwxrwx     root.root   /var/qmail/qmail-smtpd/run
drwxrwxrwx     root.root  /var/qmail/qmail-send/run

Z uwaga ze pliki w /service/.......  pochodzace z linków do tych katalogów
mają np.
-rwxr-xr-x     root.root  ~/qmail-smtpd/run
-rwxr-xr-x     root.root  ~/qmail-send/run
-rwxr-xr-x     root.root  ~/qmail-pop3d/run

No szlag mnie trafia juz.

Pzdr Rysiek

[Krzysztof]

Jaki to system?

istnieje /usr/bin/true?

plik etc.smtp jest skompilowany?, tj. istnieje plik /etc/tcp.smtp.cdb?

Jak sprawdzasz autoryzacje z zewnatrz?

sprawa jest powazna, bo jesli jest faktycznie tak jak mowisz, to by znaczylo, ze masz open relay - brame dla spamu.

pozdrawiam,
Krzysiek

[rysiekj]

To Fedora 1.
Nie mam w katalogu /usr/bin .....true .
Oczywiscie jest w etc  plik skompilowany /etc/tcp.smtp.cdb

Jak sprawdzam autoryzacje ?
Po prostu z pracy z innego IP z innego serwera wysylam na konto w swiecie z konta na tym feralnym serwerze  maila.
I mail idzie bez autoryzacji. Sprawa o tyle dziwna jeszcze, ze nie potrafie wyslac z sieci wewnetrznej za tym serwerem maila
na jakiekolwiek konto pocztowe dopoki w pliku /var/bin/control/rcpthosts  nie dopisze tej domeny np.  .home.pl

pzdr R

[Krzysztof]

1. sprawdz czy masz /bin/true i jesli tak to zmien /usr/bin/true na /bin/true w pliku qmail-smtpd/run

2. Pytalem o to jak sprawdzasz, bo niektore programy pocztowe teraz od razu domyslnie uzywaja autentykacji smtp - nie trzeba jej dodatkowo zaznaczac. Jesli sprawdzasz z pracy np. telnetem to co innego.

3. Jezeli dopisujesz domene np. .home.pl do pliku rcpthost to tym samym omijasz pytanie o haslo - tworzysz open relay dla poczty adresowanej do home.pl. To nie jest w zadnym wypadku rozwiazanie! Wiecej o rcpthost znajdziesz na stronie 82. I pamietaj, ze siec lokalna dziala tak samo jak globalna (chyba, ze do pliku etc.smtp dopiszesz open relay z sieci lokalnej).

4. Rozumiem, ze nie korzystales (szukales, instalowales) rozwiazania typu POP-befor-SMTP?

pozdrawiam,
Krzysiek

[rysiekj]

Hej,

Wielkie dzieki. Podpowiedziałes mi rozwiązanie. No rzeczywiście mam true w /bin. Zmieniłem to w qmail-smtpd/run i zadziałało.
Mam jeszcze jedno pytanie w takim razie.
Chodzi i plik /etc/tcp.smtp

Jakie mozliwosci daje ten plik. Jak go skonfigurowac aby uchronic sie prze spamerami juz na tym etapie ?

pzdr Rysiek

[Krzysztof]

Ciesze sie, ze moglem pomoc.

W duzym skrocie tcp.smtp pozwala na ustawienie zmiennych srodowiskowych dla programu tcpserver obslugujacego polaczenia z/do qmaila, ale korzysta (wczytuje zawartosc) z tego tylko smtp.
Standardowy wpis:
127.:allow,RELAYCLIENT=""
oznacza, ze polaczenia z samego serwera beda akceptowane (bez autoryzacji).
Ustawienie tego na inny adres pozwoli z niego wysylac maile do dowolnego nadawcy - powiedzmy, ze stworzyc proxy smtp.
Po zainstalowaniu dodatkowych patchy i programow wspolpracujacych mozna np. decydowac o tym, z ktorego ip przychodzace wiadomosci maja byc skanowane (antywirus, antyspam) lub nie.

Pliku tego nie mozna pozostawic pustego - wtedy tworzony jest OPEN RELAY - przekazuje wszystkie wiadomosci ze wszad i wszedzie (czesty blad poczatkujacych administratorow).

pozdrawiam,
Krzysztof