Re: SMTP авторизация в sendmail

To: debian-russian@lists.debian.org
Subject: Re: SMTP авторизация в sendmail
From: Anatoly Pugachev <mator@gsib.ru>
Date: Thu, 22 May 2003 14:12:28 +0400
Message-id: <[🔎] 20030522101228.GF30683@gsib.sl.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 3ECC6DA2.CB3ACA48@imk.edu.by>
References: <[🔎] 3ECC6DA2.CB3ACA48@imk.edu.by>

On Thu, May 22, 2003 at 09:26:43AM +0300, Vasily Shpakov wrote:
> Hi All!
> 
> Имеется Debian 3.0r1 stable.
> имеем sendmail-8.12.3-4
> в sendmail.mc добавил
> --------Cut-----------
> TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
> define(`confAUTH_MECHANISMS',`LOGIN PLAIN')dnl
> --------End Cut-------
> sasl библиотеки:
> libsasl2-2.1.2-2
> libsasl2-modules-plain-2.1.2-2
> в sendmail поддержка sasl вроде включена
> sendmail -d0.1 -bv root | grep SASL
>                 NETUNIX NEWDB NIS NISPLUS PIPELINING SASL SCANF STARTTLS
> 
> заходим telnet localhost 25
> ------Cut-------
> ehlo localhost
> 250-imk.edu.by Hello localhost [127.0.0.1], pleased to meet you
> 250-ENHANCEDSTATUSCODES
> 250-PIPELINING
> 250-EXPN
> 250-VERB
> 250-8BITMIME
> 250-SIZE
> 250-DSN
> 250-ETRN
> 250-STARTTLS
> 250-DELIVERBY
> 250 HELP
> -------End Cut---------
> Уф, вроде ничего не забыл. Теперь собственно говоря вопрос,
> почему на sendmail в упор не работает smtp авторизация,
> то есть даже не понимает команды AUTH? Что я не так делаю-то?

В выводе sendmail, после ehlo localhost, должно появится AUTH
также проверьте, скомпилирован ли sendmail с libsasl, например с помощью
$ ldd /usr/sbin/sendmail
если он не линкован на libsasl, то надо пересобирать sendmail ->

[root@server3 sendmail-8.12.4]# cat devtools/Site/site.config.m4
APPENDDEF(`confENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
[root@server3 sendmail-8.12.4]# sh Build

Далее, если все вышесказанное работает, то
попробуйте к своей конфигурации добавить следующее:
# touch /etc/sasldb
# chmod 400 /etc/sasldb
# echo "pwcheck_method: shadow" > /usr/lib/sasl/Sendmail.conf

в принципе не помешало бы поменять confAUTH_MECHANISMS на
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
и добавить:
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl

описание на auth-info с ниже указанной ссылки:
DefaultAuthInfo (confDEF_AUTH_INFO)
    specifies a file in which the authorization identity, the
    authentication identity, the secret, and the realm to be used for
    authentication are stored. This file must be in a safe directory and
    unreadable by everyone except root (or TrustedUser). It is used when
    sendmail acts as a client to authenticate itself to a server.
    Example:

    admin
    admin
    MySecretPassword
    example.domain

    Notes: all data is case sensitive (usually) and the entire line
    is used in each case (including any white space!).
    recommended filename: /etc/mail/default-auth-info


так как например тот же the_bat поддерживает CRAM-MD5...
по этому поводу есть страничка - ссылка по описанию sendmail AUTH
http://www.sendmail.org/~ca/email/auth.html и страничка с MUA -
http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html


еще один пример как это все собрать:
http://radawana.cg.tuwien.ac.at/mail-archives/lll/200207/msg00013.html

я собирал, но на sasl-1.5.x и sendmail поновее - у меня все работало :)

-- 
/mator

Reply to:

Follow-Ups:
- Re: SMTP авторизация в sendmail
  - From: Vasily Shpakov <vasily@imk.edu.by>

References:
- SMTP авторизация в sendmail
  - From: Vasily Shpakov <vasily@imk.edu.by>

Prev by Date: [solved] alsa-source-0.9.2
Next by Date: Re: stable-testing
Previous by thread: SMTP авторизация в sendmail
Next by thread: Re: SMTP авторизация в sendmail
Index(es):
- Date
- Thread