amim
19-02-2004, 08:44
Дано:
FreeBSD 4.9-STABLE
exim-4.30(exiscan-acl-4.30-14.patch)
courier-imap-2.2.1
Сервер smtp настроен по мануалу http://ru-board.com/new/article.php?sid=150 *by ginger, курьер настроен еще со времен постфикса(и тогда и сейчас он работает без нареканий, со с внешнего интерфейса, что напрямую).
Проблема:
Не проходит smtp авторизация с внешнего интерфейса(пробовалось как с помощью the_bat так и telnet'ом, ответ на auth один:5.3.3 Unrecognized command)..
Симптомы:
соединение с почтовым сервером напрямую:
лог the_bat:
18/02/04, 14:30:26: SEND *- Отправка почты - писем в очереди: 1
18/02/04, 14:30:26: SEND *- Соединение с SMTP сервером прошло удачно
18/02/04, 14:30:26: SEND *- Аутентификация (программный CRAM-MD5)...
18/02/04, 14:30:26: SEND *- Отправка письма для amim@my.host.name
<18/02/04, 14:30:27: SEND *- Отправлено письмо для amim@my.host.name (463 байт)
18/02/04, 14:30:27: SEND *- Соединение завершено - отправлено писем: 1
лог exim:
Feb 18 14:30:41 bc155-101-168-192 exim[145]: 2004-02-18 14:30:41 SMTP connection from [192.168.101.120]:31465 (TCP/IP connection count = 1)
Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m <= me@my.host.name H=bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 I=[192.168.101.155]:25 P=asmtp A=auth_cram_md5:me@my.host.name S=653 id=63108479565.20040218143026@my.host.name from <me@my.host.name> for amim@my.host.name
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1AtO2U-0000Cu-5m
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m => amim <amim@my.host.name> F=<me@my.host.name> R=mysqluser T=mysql_delivery S=758
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m Completed
Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 SMTP connection from bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 closed by QUIT
соединение с почтовым сервером с внешнего интерфейса:
лог the_bat: *
18/02/04, 14:30:41: SEND *- Отправка почты - писем в очереди: 1
18/02/04, 14:30:41: SEND *- Соединение с SMTP сервером прошло удачно
18/02/04, 14:30:41: SEND *- Сервер сообщает об ошибке: 5.3.3 Unrecognized command
18/02/04, 14:30:41: SEND *- Аутентификация (обычный метод)...
18/02/04, 14:30:41: SEND *- Сервер сообщает об ошибке: 5.3.3 Unrecognized command
18/02/04, 14:30:41: SEND *- Аутентификация (проверка имени пользователя и пароля)...
18/02/04, 14:30:41: SEND *- ВНИМАНИЕ: аутентификация не прошла
18/02/04, 14:30:41: SEND *- Отправка письма для amim@my.host.name
18/02/04, 14:30:43: SEND *- Последний переданный адрес получателя был <amim@my.host.name>
!18/02/04, 14:30:43: SEND *- Письмо не отправлено. Сервер сообщает: Administrative prohibition
18/02/04, 14:30:43: SEND *- Соединение завершено - отправлено писем: 0
18/02/04, 14:30:43: SEND *- Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
лог exim:
Feb 18 14:30:56 bc155-101-168-192 exim[145]: 2004-02-18 14:30:56 SMTP connection from [my.ext.gate.addr]:31466 (TCP/IP connection count = 1)
Feb 18 14:30:56 bc155-101-168-192 exim[803]: 2004-02-18 14:30:56 no host name found for IPaddress my.ext.gate.addr
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 incomplete transaction (RSET) from <me@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 SMTP connection from (my.ext.gate.addr) [my.ext.gate.addr]:31466 closed by QUIT
секция acl_check_rcpt:
acl_check_rcpt:
accept *hosts = :
deny * *local_parts * = ^.*[@%!/|] : ^\\.
require verify * * * *= sender
deny * message * * * = HELO/EHLO required by SMTP RFC
* * * condition * * = ${if eq{$sender_helo_name}{}{yes}{no}}
deny * message * * * = Go Away! You are spammer.
* * * condition * * = ${if match{$sender_host_name} \
* * * {bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
* * * {yes}{no}}
deny * message * * * = host is listed in $dnslist_domain
* * * dnslists * * *= sbl.spamhaus.org : \
* * * relays.ordb.org : \
* * * opm.blitzed.org : \
* * * proxies.blackholes.easynet.nl
accept domains * * * = +local_domains
* * * authenticated = *
* * * endpass
* * * verify * * * *= recipient
* * * condition * * = ${if match {$sender_address_domain} \
* * * {my\\.host\\.name} \
* * * {yes}{no}}
accept domains * * * = +local_domains
* * * endpass
* * * verify * * * *= recipient
* * * condition * * = ${if !match {$sender_address_domain} \
* * * {my\\.host\\.name} \
* * * {yes}{no}}
accept domains * * * = *
* * * authenticated = *
* * * endpass
* * * verify * * * *= recipient
* * * condition * * = ${if match{$sender_address_domain} \
* * * {my\\.host\\.name} \
* * * {yes}{no}}
deny * *message * * * = access denied
С постфиксом подобного не наблюдалось.. Отсюда мой любимый вопрос: что делать?..
FreeBSD 4.9-STABLE
exim-4.30(exiscan-acl-4.30-14.patch)
courier-imap-2.2.1
Сервер smtp настроен по мануалу http://ru-board.com/new/article.php?sid=150 *by ginger, курьер настроен еще со времен постфикса(и тогда и сейчас он работает без нареканий, со с внешнего интерфейса, что напрямую).
Проблема:
Не проходит smtp авторизация с внешнего интерфейса(пробовалось как с помощью the_bat так и telnet'ом, ответ на auth один:5.3.3 Unrecognized command)..
Симптомы:
соединение с почтовым сервером напрямую:
лог the_bat:
18/02/04, 14:30:26: SEND *- Отправка почты - писем в очереди: 1
18/02/04, 14:30:26: SEND *- Соединение с SMTP сервером прошло удачно
18/02/04, 14:30:26: SEND *- Аутентификация (программный CRAM-MD5)...
18/02/04, 14:30:26: SEND *- Отправка письма для amim@my.host.name
<18/02/04, 14:30:27: SEND *- Отправлено письмо для amim@my.host.name (463 байт)
18/02/04, 14:30:27: SEND *- Соединение завершено - отправлено писем: 1
лог exim:
Feb 18 14:30:41 bc155-101-168-192 exim[145]: 2004-02-18 14:30:41 SMTP connection from [192.168.101.120]:31465 (TCP/IP connection count = 1)
Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m <= me@my.host.name H=bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 I=[192.168.101.155]:25 P=asmtp A=auth_cram_md5:me@my.host.name S=653 id=63108479565.20040218143026@my.host.name from <me@my.host.name> for amim@my.host.name
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1AtO2U-0000Cu-5m
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m => amim <amim@my.host.name> F=<me@my.host.name> R=mysqluser T=mysql_delivery S=758
Feb 18 14:30:42 bc155-101-168-192 exim[801]: 2004-02-18 14:30:42 1AtO2U-0000Cu-5m Completed
Feb 18 14:30:42 bc155-101-168-192 exim[800]: 2004-02-18 14:30:42 SMTP connection from bc120-101-168-192 (my-int-gate-host) [192.168.101.120]:31465 closed by QUIT
соединение с почтовым сервером с внешнего интерфейса:
лог the_bat: *
18/02/04, 14:30:41: SEND *- Отправка почты - писем в очереди: 1
18/02/04, 14:30:41: SEND *- Соединение с SMTP сервером прошло удачно
18/02/04, 14:30:41: SEND *- Сервер сообщает об ошибке: 5.3.3 Unrecognized command
18/02/04, 14:30:41: SEND *- Аутентификация (обычный метод)...
18/02/04, 14:30:41: SEND *- Сервер сообщает об ошибке: 5.3.3 Unrecognized command
18/02/04, 14:30:41: SEND *- Аутентификация (проверка имени пользователя и пароля)...
18/02/04, 14:30:41: SEND *- ВНИМАНИЕ: аутентификация не прошла
18/02/04, 14:30:41: SEND *- Отправка письма для amim@my.host.name
18/02/04, 14:30:43: SEND *- Последний переданный адрес получателя был <amim@my.host.name>
!18/02/04, 14:30:43: SEND *- Письмо не отправлено. Сервер сообщает: Administrative prohibition
18/02/04, 14:30:43: SEND *- Соединение завершено - отправлено писем: 0
18/02/04, 14:30:43: SEND *- Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
лог exim:
Feb 18 14:30:56 bc155-101-168-192 exim[145]: 2004-02-18 14:30:56 SMTP connection from [my.ext.gate.addr]:31466 (TCP/IP connection count = 1)
Feb 18 14:30:56 bc155-101-168-192 exim[803]: 2004-02-18 14:30:56 no host name found for IPaddress my.ext.gate.addr
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 F=<me@my.host.name> rejected RCPT <amim@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 H=(my.ext.gate.addr) [my.ext.gate.addr]:31466 incomplete transaction (RSET) from <me@my.host.name>
Feb 18 14:30:58 bc155-101-168-192 exim[803]: 2004-02-18 14:30:58 SMTP connection from (my.ext.gate.addr) [my.ext.gate.addr]:31466 closed by QUIT
секция acl_check_rcpt:
acl_check_rcpt:
accept *hosts = :
deny * *local_parts * = ^.*[@%!/|] : ^\\.
require verify * * * *= sender
deny * message * * * = HELO/EHLO required by SMTP RFC
* * * condition * * = ${if eq{$sender_helo_name}{}{yes}{no}}
deny * message * * * = Go Away! You are spammer.
* * * condition * * = ${if match{$sender_host_name} \
* * * {bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
* * * {yes}{no}}
deny * message * * * = host is listed in $dnslist_domain
* * * dnslists * * *= sbl.spamhaus.org : \
* * * relays.ordb.org : \
* * * opm.blitzed.org : \
* * * proxies.blackholes.easynet.nl
accept domains * * * = +local_domains
* * * authenticated = *
* * * endpass
* * * verify * * * *= recipient
* * * condition * * = ${if match {$sender_address_domain} \
* * * {my\\.host\\.name} \
* * * {yes}{no}}
accept domains * * * = +local_domains
* * * endpass
* * * verify * * * *= recipient
* * * condition * * = ${if !match {$sender_address_domain} \
* * * {my\\.host\\.name} \
* * * {yes}{no}}
accept domains * * * = *
* * * authenticated = *
* * * endpass
* * * verify * * * *= recipient
* * * condition * * = ${if match{$sender_address_domain} \
* * * {my\\.host\\.name} \
* * * {yes}{no}}
deny * *message * * * = access denied
С постфиксом подобного не наблюдалось.. Отсюда мой любимый вопрос: что делать?..