Регистрация...

Eserv Forum / E4 / Mail / SMTP авторизация

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Как настроить E4 чтобы SMTP авторизация требовалась ВСЕГДА, как для локальных юзеров та и для подключающихся из вне
 
Комментарии к этой версии (30.04.2010 06:51) [~LexXP] e025837f
АвторДатаТекстtags
ac30.04.2010 11:30
Требовать от внешних пользователей авторизации — это то же самое, что запретить им отправку почты (входящей для вас почты). Для такого запрета можно просто не подключать SMTP-сервер к внешнему интерфейсу.

Если имеются в виду ваши сотрудники, подключающиеся извне, то они и так без авторизации не смогут отправлять почту на не-локальные адреса. Т.е. авторизация будет требоваться.
wikipost
LexXP30.04.2010 12:37
Конечно, именно это я и имел ввиду (надеясь на телепатию ).
У меня сейчас авторизации не требует, ни при отправке на локальные, ни при отправке на не-локальные адреса.
Не могу понять где это обрубить.
wikipost
ac30.04.2010 13:09
При подключении извне и отправке наружу не требует авторизацию?
wikipost
LexXP30.04.2010 15:05
нет
wikipost
ac30.04.2010 15:47
Давайте лог такой сессии посмотрим (из DATA\log\smtp\2010-04-30-log.txt).
wikipost
LexXP04.05.2010 05:41
ред: 04.05.2010 05:48
Лог отправки с НЕ существующего локального на существующий локальный адрес в нутри сети.
2010-05-04 09:17:08;192.168.1.191;@;282;1004;OUT;220 Eserv v4.23.4741 ESMTP. Tue, 04 May 2010 09:17:08 +0700 () 2010-05-04 09:17:08;192.168.1.191;@;282;1004;IN;HELO Lex 2010-05-04 09:17:08;192.168.1.191;@;282;1004;OUT;250 mail.mydomain.ru Hello [192.168.1.191] 2010-05-04 09:17:08;192.168.1.191;@;282;1004;IN;MAIL FROM: <rootX@mydomain.ru> 2010-05-04 09:17:08;192.168.1.191;@;282;1004;OUT;250 rootX@mydomain.ru OK 2010-05-04 09:17:08;192.168.1.191;@;282;1004;IN;RCPT TO: <lex@mydomain.ru> 2010-05-04 09:17:09;192.168.1.191;@;282;1004;OUT;250 lex@mydomain.ru OK, ExDelivery:Local, a=... 2010-05-04 09:17:09;192.168.1.191;@;282;1004;IN;DATA 2010-05-04 09:17:09;192.168.1.191;@;282;1004;SPOOL;..\DATA\mail\spool\rootX@mydomain.ru!282!5698031!1.eml 2010-05-04 09:17:09;192.168.1.191;@;282;1004;OUT;354 send the mail data, end with . 2010-05-04 09:17:09;192.168.1.191;@;282;1004;OUT;250 OK message accepted for delivery (ExDelivery:Local) 2010-05-04 09:17:09;192.168.1.191;@;282;1004;DELIVERY;lex@mydomain.ru;ExDelivery:Local 2010-05-04 09:17:09;192.168.1.191;@;282;1004;INDEX;10 2010-05-04 09:17:09;192.168.1.191;@;282;1004;IN;QUIT 2010-05-04 09:17:11;192.168.1.191;@;282;1004;OUT;221 Goodbye.


Отправка с локального НЕ существующего на внешний ящик:
2010-05-04 09:37:08;192.168.1.191;@;315;1064;OUT;220 Eserv v4.23.4741 ESMTP. Tue, 04 May 2010 09:37:08 +0700 () 2010-05-04 09:37:08;192.168.1.191;@;315;1064;IN;HELO Lex 2010-05-04 09:37:08;192.168.1.191;@;315;1064;OUT;250 mail.mydomain.ru Hello [192.168.1.191] 2010-05-04 09:37:08;192.168.1.191;@;315;1064;IN;MAIL FROM: <rootX@mydomain.ru> 2010-05-04 09:37:08;192.168.1.191;@;315;1064;OUT;250 rootX@mydomain.ru OK 2010-05-04 09:37:08;192.168.1.191;@;315;1064;IN;RCPT TO: <lexxp@ngs.ru> 2010-05-04 09:37:09;192.168.1.191;@;315;1064;OUT;250 lexxp@ngs.ru OK, from LAN 2010-05-04 09:37:09;192.168.1.191;@;315;1064;IN;DATA 2010-05-04 09:37:09;192.168.1.191;@;315;1064;SPOOL;..\DATA\mail\spool\rootX@mydomain.ru!315!6897921!1.eml 2010-05-04 09:37:09;192.168.1.191;@;315;1064;OUT;354 send the mail data, end with . 2010-05-04 09:37:09;192.168.1.191;@;315;1064;OUT;250 OK message accepted for delivery (ExDelivery:Outbound) 2010-05-04 09:37:09;192.168.1.191;@;315;1064;DELIVERY;lexxp@ngs.ru;ExDelivery:Outbound 2010-05-04 09:37:09;192.168.1.191;@;315;1064;IN;QUIT 2010-05-04 09:37:13;192.168.1.191;@;315;1064;OUT;221 Goodbye.
wikipost
ac04.05.2010 17:06
То что при локальных подключениях при отправке не требует авторизации — это нормально, упрощает вам настройку клиентов (у вас ведь нет злоумышленников в ЛС? да даже если и есть, это в ЛС легко отслеживается устраняется)

Я спрашивал про
ac пишет: При подключении извне...
wikipost
LexXP05.05.2010 17:07
Отпавка сообщения извне:
2010-05-05 20:58:04;89.189.170.108;@;4319;468;OUT;220 Eserv v4.23.4741 ESMTP. Wed, 05 May 2010 20:58:04 +0700 () 2010-05-05 20:58:04;89.189.170.108;@;4319;468;IN;HELO NetBook 2010-05-05 20:58:04;89.189.170.108;@;4319;468;OUT;250 mail.mydomain.ru Hello [89.189.170.108] 2010-05-05 20:58:04;89.189.170.108;@;4319;468;IN;MAIL FROM: <lex@mydomain.ru> 2010-05-05 20:58:05;89.189.170.108;@;4319;468;OUT;250 lex@mydomain.ru OK 2010-05-05 20:58:05;89.189.170.108;@;4319;468;IN;RCPT TO: <root@mydomain.ru> 2010-05-05 20:58:05;89.189.170.108;@;4319;468;OUT;250 root@mydomain.ru OK, ExDelivery:LocalHA, a=... 2010-05-05 20:58:05;89.189.170.108;@;4319;468;IN;DATA 2010-05-05 20:58:05;89.189.170.108;@;4319;468;SPOOL;..\DATA\mail\spool\lex@mydomain.ru!4319!134154734!1.eml 2010-05-05 20:58:06;89.189.170.108;@;4319;468;OUT;354 send the mail data, end with . 2010-05-05 20:58:11;89.189.170.108;@;4319;468;OUT;250 OK message accepted for delivery (ExDelivery:LocalHA) 2010-05-05 20:58:11;89.189.170.108;@;4319;468;DELIVERY;root@mydomain.ru;ExDelivery:LocalHA 2010-05-05 20:58:11;89.189.170.108;@;4319;468;INDEX;8 2010-05-05 20:58:12;89.189.170.108;@;4319;468;IN;QUIT 2010-05-05 20:58:13;89.189.170.108;@;4319;468;OUT;221 Goodbye.
wikipost
LexXP05.05.2010 17:09
И все таки есть-ли возможность установить smtp аутентификацию и для отправки с локальных ящиков?
wikipost
ac05.05.2010 17:44
LexXP пишет: Отпавка сообщения извне:
MAIL FROM: <lex@mydomain.ru>
RCPT TO: <root@mydomain.ru>

Отправка извне без авторизации на локальный домен — тоже так и должно быть. Это принцип работы MX-сервера.

LexXP пишет: И все таки есть-ли возможность установить smtp аутентификацию и для отправки с локальных ящиков?

Добавить эту опцию легко, одна строка в конфиг, но я хочу показать, что она не нужна. В предыдущих версиях Eserv эта опция есть, и она периодически причиняла вред (невозможность отправки почты из PHP-скриптов с локального, закрытие MX'а и т.д.) — т.к. если ручка управления есть, то непременно кто-нибудь её бездумно включает, вызывая ненужные проблемы и вопросы.
wikipost
LexXP05.05.2010 18:44
ac пишет: Отправка извне без авторизации на локальный домен — тоже так и должно быть. Это принцип работы MX-сервера.

То есть получается, что любой может настроить почтовую программу, выдать себя за меня и рассылать из вне почту всем сотрудникам организации от моего имени?
wikipost
LexXP05.05.2010 18:47
При отправке из вне на внешний почтовый ящик выдает в логах следующее:
2010-05-05 22:31:13;89.189.170.108;@;4445;1332;OUT;220 Eserv v4.23.4741 ESMTP. Wed, 05 May 2010 22:31:13 +0700 () 2010-05-05 22:31:13;89.189.170.108;@;4445;1332;IN;HELO NetBook 2010-05-05 22:31:13;89.189.170.108;@;4445;1332;OUT;250 mail.mydomain.ru Hello [89.189.170.108] 2010-05-05 22:31:13;89.189.170.108;@;4445;1332;IN;MAIL FROM: <lex@mydomain.ru> 2010-05-05 22:31:13;89.189.170.108;@;4445;1332;OUT;250 lex@mydomain.ru OK 2010-05-05 22:31:13;89.189.170.108;@;4445;1332;IN;RCPT TO: <lexxp@ngs.ru> 2010-05-05 22:31:14;89.189.170.108;@;4445;1332;OUT;550 we do not relay (your IP=89.189.170.108 logged) 2010-05-05 22:31:14;89.189.170.108;@;4445;1332;IN;QUIT 2010-05-05 22:31:14;89.189.170.108;@;4445;1332;OUT;221 Goodbye.
причем не зависимо от того проходит успешно smtp авторизация или нет
wikipost
ac05.05.2010 19:58
LexXP пишет: То есть получается, что любой может настроить почтовую программу, выдать себя за меня и рассылать из вне почту всем сотрудникам организации от моего имени?

Это никак от авторизации не зависит. Любой спамер может выдать себя за вас и разослать от вашего имени спам на весь интернет. Такое злодейство можно немного ограничить только настройкой SPF-политик и доменных ключей для своего домена, либо S/MIME для себя лично. "Немного" — потому что все ещё не многие серверы проверяют доменные ключи, а уж проверка конечными получателями по подписям "действительно ли это письмо пришло от LexXP, или это хитрый спамер" вообще из области фантастики, к сожалению.

LexXP пишет: При отправке из вне на внешний почтовый ящик выдает в логах следующее:
RCPT TO: <lexxp@ngs.ru> 550 we do not relay (your IP=89.189.170.108 logged)
причем не зависимо от того проходит успешно smtp авторизация или нет

Из чего следует, что не зависимо? В этой сессии авторизации не было никакой — ни успешной, ни ошибочной. И почта от внешнего неавторизованного пользователя наружу не принята, т.е. релей закрыт, всё хорошо. Можете теперь включить в почтовом клиенте "SMTP-сервер требует авторизацию" и попробовать аналогичную внешнюю сессию в авторизованном режиме.
wikipost
LexXP06.05.2010 06:00
ac пишет: Можете теперь включить в почтовом клиенте "SMTP-сервер требует авторизацию" и попробовать аналогичную внешнюю сессию в авторизованном режиме.


Вот результат:
2010-05-06 09:55:48;89.189.170.108;@;5252;400;OUT;220 Eserv v4.23.4741 ESMTP. Thu, 06 May 2010 09:55:48 +0700 () 2010-05-06 09:55:48;89.189.170.108;@;5252;400;IN;HELO NetBook 2010-05-06 09:55:48;89.189.170.108;@;5252;400;OUT;250 mail.mydomain.ru Hello [89.189.170.108] 2010-05-06 09:55:48;89.189.170.108;@;5252;400;IN;MAIL FROM: <lex@mydomain.ru> 2010-05-06 09:55:49;89.189.170.108;@;5252;400;OUT;250 lex@mydomain.ru OK 2010-05-06 09:55:49;89.189.170.108;@;5252;400;IN;RCPT TO: <lexxp@ngs.ru> 2010-05-06 09:55:49;89.189.170.108;@;5252;400;OUT;550 we do not relay (your IP=89.189.170.108 logged) 2010-05-06 09:55:49;89.189.170.108;@;5252;400;IN;QUIT 2010-05-06 09:55:49;89.189.170.108;@;5252;400;OUT;221 Goodbye.
wikipost
ac06.05.2010 20:46
Не выполняет ваш NetBook авторизацию, даже не выясняет способ авторизации. Какая программа? О настройке почтовых клиентов можно почитать (точнее посмотреть здесь: http://www.eserv.ru/EservMailClients
wikipost
LexXP11.05.2010 05:33
Почтовая программа Outlook Express 6. Настройки клиента аналогичны настройкам из инструкции
wikipost
pig11.05.2010 23:25
OE 6 должен уметь SMTP-авторизацию. А это точно он обращается? Что-то мне кажется, что OE в любой ситуации говорит EHLO.
Как ситуация выглядит со стороны клиента?
wikipost
LexXP12.05.2010 04:42
Со стороны клиента это выглядит так: не зависимо от того стоит галочка об авторизации в ОЕ или нет, сообщение отправляется на внутреннюю почту, а на внешний ящик говорит
OUT;550 we do not relay (your IP=89.189.170.108 logged)
wikipost
ac12.05.2010 06:15
А другими почтовыми клиентами не пробовали? Поищу сегодня OE6 для испытания...

Создайте на своем Eserv тестовую учетную запись, сообщите мне её (имя,пароль,IP) на support@eserv.ru, посмотрю что там с авторизацией.
wikipost
ac12.05.2010 09:15
Вот как выглядит протокол извне:
220 *********2********************2*****20*0 ****0*****0*00 ** [...] AUTH LOGIN 500 Command not implemented

Отключите ваш firewall (похоже на Cisco Pix), это он портит протокол.
wikipost
LexXP12.05.2010 12:26
починил
wikipost
lexxp12.05.2010 20:29
после настройки циски отправка из внешней сессии на внешний ящик без аутентификации не работает, с аутентификацией все OK. (что и требовалось)
При отправке почты внутри домена аутентификация не требуется, а хотелось бы.
wikipost
Работает на Eserv/5.05555 (05.06.2016)