Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Авторизация по IP не отправляет на внешний адрес

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Здравствуйте.
Есть такой файервол — ipcop так он почему-то не хочет правильно передавать имя и пароль на Eserv, убрал в нем имя и пароль пользователя, в IP/MAC авторизации прописал его IP, Eserv теперь стал пропускать от него почту на локальных пользователей, но не разрешает отправлять на внешние ящики. Что сделать, чтобы ему это разрешить?
Фрагмент лог-файла из Eserv:

22:21:01 9 STAT: 1462:434:0:0:609
22:21:01 10
Connection from: 192.168.22.1:32896 22:21:01 10 Local Network 22:21:01 10 Reply: 220 2531900.ru Eserv/3.4713 (PigMail/2.2) ESMTP. Welcome, Local user! Thu, 24 Feb 2011 22:21:01 +0300 22:21:01 10 EHLO ipcop 22:21:01 10 Reply: 250-2531900.ru Hello [192.168.22.1], pleased to meet you 22:21:01 10 MAIL FROM:<ipcop1@2531900.ru> 22:21:01 10 Local domain user ipcop1 ipcop1, accepted 22:21:01 10 Reply: 250 ipcop1@2531900.ru OK. Glad to meet you, ipcop1 ipcop1 22:21:01 10 RCPT TO:<ipcop1@2531900.ru> 22:21:01 10 Local domain user, accepted 22:21:01 10 Reply: 250 ipcop1@2531900.ru OK, my domain user 22:21:01 10 RCPT TO:<tdfigaro@mail.ru> 22:21:01 10 Sender is not granted to send outgoing messages, rejected 22:21:11 10 Reply: 554 Relaying to tdfigaro@mail.ru is prohibited by administrator 22:21:11 10 DATA 22:21:11 10 Reply: 354 send the mail data, end with . 22:21:11 10 Message has been received completely, 5940 bytes size 22:21:11 10 Reply: 250 OK message accepted for delivery 22:21:11 10 Delivered to local recipient: ipcop1@2531900.ru 22:21:11 10 QUIT 22:21:11 10 Reply: 221 Goodbye. 22:21:11 10 STAT: 6055:503:0:0:10577 А вот то, что пишет IPCOP: Feb 24 22:21:11 ipcop tcar_sendEmail[12357]: WARNING => The recipient <tdfigaro@mail.ru> was rejected by the mail server, error follows: Feb 24 22:21:11 ipcop tcar_sendEmail[12357]: WARNING => Received: 554 Relaying to tdfigaro@mail.ru is prohibited by administrator А на локальный ящик параллельно отправляет: Feb 24 22:21:01 ipcop tcar_sendEmail[12356]: Email was sent successfully! From: <ipcop1@2531900.ru> To: <it@2531900.ru> Server: [192.168.22.200:25]
 
Комментарии к версии 1 (24.02.2011 22:16) [~figaro] a8407e57
Комментарии к этой версии (24.02.2011 22:18) [~figaro] 496b5d54
Комментарии к версии 3 (24.02.2011 22:18) [~figaro] 4e9f803c
АвторДатаТекстtags
pig25.02.2011 05:03
Я в этом логе никакой IP+MAC авторизации не вижу. Отправитель остался неавторизованным, поэтому исходящая почта ему запрещена.
Я так понимаю, что тотальная авторизация по IP запрещена настройками, поэтому смотрите в документации описание параметра UseAutoLogon — в интерфейсе называется "Авто-авторизация" в политиках SMTP.
wikipost
pig25.02.2011 06:54
А не покажете из старых логов, что там IPCop вытворяет с авторизацией?
wikipost
Комментарии к версии 4 (25.02.2011 09:05) [~figaro] 6fe578ef
АвторДатаТекстtags
figaro25.02.2011 09:30
pig пишет: UseAutoLogon

Нашел в PigMail2.orig : UseAutoLogon=0, в PigMail2 нет.
В интерфейсе пока еще не нашел.
wikipost
pig25.02.2011 12:11
Настройки SMTP-сервера — Политики — Обработка адреса отправителя — Авто-авторизация (и следующим пунктом список настройки этой авто-авторизации).
wikipost
figaro01.03.2011 21:48
ред: 01.03.2011 21:57
pig пишет: А не покажете из старых логов, что там IPCop вытворяет с авторизацией?

Когда автоавторизация выключена вот такие логи:

22:00:32 40
Connection from: 192.168.22.1:33128 22:00:32 40 Local Network 22:00:32 40 Reply: 220 2531900.ru Eserv/3.4713 (PigMail/2.2) ESMTP. Tue, 01 Mar 2011 22:00:32 +0300 22:00:32 40 EHLO ipcop 22:00:32 40 Reply: 250-2531900.ru Hello [192.168.22.1], pleased to meet you 22:00:32 40 AUTH LOGIN 22:00:32 40 Reply: 334 VXNlcm5hbWU6 22:00:32 40 Unauthorized session, tried as: ostmaster@2531900.ru 22:00:42 40 Reply: 530 Auth wrong (1) 22:00:42 40 General administrative alert created for: postmaster@2531900.ru 22:00:42 40 Delivered to local recipient: postmaster@2531900.ru 22:00:42 40 STAT: 42:281:0:0:10078 IpCop "Сжирает буквы". Или Eset Пропускает , пишу ppostmaster, получаем: IPCop: Mar 01 22:09:37 ipcop tcar_sendEmail[11038]: ERROR => Received: 530 Auth wrong (1) Eset log: 22:09:27 57 Connection from: 192.168.22.1:33136 22:09:27 57 Local Network 22:09:27 57 Reply: 220 2531900.ru Eserv/3.4713 (PigMail/2.2) ESMTP. Tue, 01 Mar 2011 22:09:28 +0300 22:09:28 57 EHLO ipcop 22:09:28 57 Reply: 250-2531900.ru Hello [192.168.22.1], pleased to meet you 22:09:28 57 AUTH LOGIN 22:09:28 57 Reply: 334 VXNlcm5hbWU6 22:09:28 57 Unauthorized session, tried as: postmaster@2531900.ru 22:09:38 57 Reply: 530 Auth wrong (1) 22:09:38 57 General administrative alert created for: postmaster@2531900.ru 22:09:38 57 Delivered to local recipient: postmaster@2531900.ru 22:09:38 57 STAT: 42:281:0:0:10077 т.е. имя уже правильно. Добавляю вначале пароля еще один знак: Чудо не произошло, 22:13:11 69 Connection from: 192.168.22.1:33144 22:13:11 69 Local Network 22:13:11 69 Reply: 220 2531900.ru Eserv/3.4713 (PigMail/2.2) ESMTP. Tue, 01 Mar 2011 22:13:11 +0300 22:13:11 69 EHLO ipcop 22:13:11 69 Reply: 250-2531900.ru Hello [192.168.22.1], pleased to meet you 22:13:12 69 AUTH LOGIN 22:13:12 69 Reply: 334 VXNlcm5hbWU6 22:13:12 69 Unauthorized session, tried as: postmaster@2531900.ru 22:13:22 69 Reply: 530 Auth wrong (1) 22:13:22 69 General administrative alert created for: postmaster@2531900.ru 22:13:22 69 Delivered to local recipient: postmaster@2531900.ru 22:13:22 69 STAT: 42:281:0:0:10078 IPCop глючит.
wikipost
figaro01.03.2011 22:21
ред: 01.03.2011 23:32
Настройки авто-авторизации нашел в 4-х местах:
Первое:. Настройки SMTP-сервера -> Данные конфигурации SMTP-сервера -> Списки управления доступом по IP-адресам -> Локальные сети:CONF\lists\LocalNetworks.txt -> Редактировать список -> Ставим IP 192.168.22.1 и привязываем к адресу ipcop1@2531900.ru -> работает без включения голбального флага Авто-Авторизации.
Работает даже если поставить 192.168.22.* и не ставить email отправителя, авторизует без имени пользователя и пароля только по обратному email адресу как локального и своего, что очень и хорошо, не надо нигде других настроек делать, главное чтобы в том клиенте, который отправляет не заполнять поле User и Password, иначе не пройдет Авто-Авторизация по IP. Вот лог:
22:28:36 20 Local domain user, accepted
22:28:36 20 Reply: 250 ipcop1@2531900.ru OK, my domain user
22:28:36 20 RCPT TO:<&&&&&&@mail.ru>
22:28:36 20 Accepted
22:28:36 20 Reply: 250 &&&&&&@mail.ru OK
22:28:36 20 DATA
22:28:36 20 Reply: 354 send the mail data, end with .
22:28:36 20 Message has been received completely, 5934 bytes size
22:28:36 20 Reply: 250 OK message accepted for delivery
22:28:36 20 Local sender: ipcop1@2531900.ru, copied to archive folder: ..\DATA\mail\archive
22:28:36 20 Local recipient: ipcop1@2531900.ru, passed to archive folder: ..\DATA\mail\archive
22:28:36 20 Delivered to local recipient: ipcop1@2531900.ru
22:28:36 20 Remote recipient: &&&&&&@mail.ru, passed to archive folder: ..\DATA\mail\archive
22:28:36 20 Remote recipient: &&&&&&@mail.ru, passed to folder: ..\DATA\mail\out
22:28:36 20 Copied to folder: ..\DATA\mail\out, recipients: &&&&&&@mail.ru
22:28:36 20 Copied to folder: ..\DATA\mail\archive, recipients: ipcop1@2531900.ru &&&&&&@mail.ru
22:28:36 20 QUIT
22:28:36 20 Reply: 221 Goodbye.
22:28:36 20 STAT: 6049:457:0:0:561
22:30:45 1 Listening port 25 on interface 0.0.0.0
22:30:45 2 Listening port 465 on interface 0.0.0.0
Примечание: Эта штука нормально авторизует, если установлен параметр:
Политики SMTP-сервера -> Политики авторизации -> Авторизовать локальных:
Да , И Авторизовать исходящие: Нет
wikipost
figaro01.03.2011 23:11
ред: 01.03.2011 23:13
Второе:. Настройки авторизации SMTP-сервера -> Дополнительные параметры авторизации -> Список групп:CONF\lists\ExtendedGroupsList.txt -> Редактировать список ->
Не очень понятно, как она действует
wikipost
figaro01.03.2011 23:27
Третье: И Четвертое: Видимо из одной серии:
Настройки SMTP-сервера -> Данные конфигурации SMTP-сервера -> Обработка адреса отправителя -> Авто-авторизация:CONF\lists\smtp\FromEmailAutoLogon.txt -> Редактировать список
Авторизация работает, но отсылает только на локальные адреса.
Не работает. Идем по четвертому списку:
Настройки SMTP-сервера -> Расширения SMTP-сервера -> Авто-авторизация: Включить .
Список авторизацим:CONF\lists\smtp\FromEmailAutoLogon.txt (тот-же список что и в третьем пункте).
Как только включил "Авто-авторизация" стал отправлять и на внешние почтовые адреса. Вот так....
wikipost
pig02.03.2011 06:35
Да, ошибся... в расширениях это определяется на самом деле.

P.S. Расширенная группировка — это для случаев, когда несколько разнородных доменов авторизации (по AD и по MD5-спискам, например), и надо организовать кросс-доменную группировку. Наверное, не ваш случай.
IP-авторизация по локальным сетям (или по доверенным) — из той же серии, что и IP+MAC. Работает, если выключены четыре первых "Авторизовать..." в политиках авторизации. Странно, что у вас при включённом заработало.
wikipost
Работает на Eserv/5.05567 (10.02.2020)