La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 30/01/2023, 12:55
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Autenticación SMTP
|
||
| eroblero |
|
|||||||
Participa mucho  Estado: desconectado  Identificado: 04/27/07 Mensajes: 42 |
Hola a todos.
Uso CentOS 4.4, dovecot, spamassasin, clamav, mailscanner. Todo configurado en base a los manuales de Alcance Libre. Tengo lo siguiente en mi archivo Sendmail.mc: define(`confSMTP_LOGIN_MSG',`$j ; $b'  dnldefine(`confAUTH_OPTIONS',`A' dnldnl # dnl # The following allows relaying if the user authenticates, and disallows dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links dnl # dnl # define(`confAUTH_OPTIONS', `A p' dnldnl # dnl # PLAIN is the preferred plaintext authentication method and used by dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do dnl # use LOGIN. Other mechanisms should be used if the connection is not dnl # guaranteed secure. dnl # Please remember that saslauthd needs to be running for AUTH. dnl # TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN' dnldefine(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN' dnlSin embargo no funciona la autenticación. Se puede enviar correo sin usuario y contraseña. ¿Alguna idea de que es lo que está mal configurado? Gracias. |
|||||||
|
||||||||
| Perseus |
|
|||||||
|
Miembro regular  Estado: desconectado Identificado: 08/02/07 Mensajes: 115 Localización:Chiapas, México |
Creo que la línea que muestras:
dnl # define(`confAUTH_OPTIONS',`A p' dnlDebe ir sin el "#" que le estás dejando para que tenga efecto. dnl define(`confAUTH_OPTIONS', `A p' dnlEs lo que ví diferente al mio .Saludos --------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!! |
|||||||
|
||||||||
| eroblero |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 04/27/07 Mensajes: 42 |
Muchas gracias por la respuesta.
Revisé e hice la corrección que me sugieres pero sigue ocurriendo lo mismo. Volví a leer el manual y vi que si la IP de la máquina tiene permiso para hacer relay en el archivo /etc/mail/access se pasa por alto la definición de requerir autentificación en la configuración de sendmail.mc. Asumo que por lo anterior puedo enviar correo sin autenticación. Saludos. eroblero |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
¿Levantaste el servicio saslauthd?
PHP Formatted Code chkconfig saslauthd onservice saslauthd start |
|||||||
|
||||||||
| eroblero |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 04/27/07 Mensajes: 42 |
No, eso no lo he hecho.
Voy a probar. Muchas gracias. Saludos. |
|||||||
|
||||||||
| eroblero |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 04/27/07 Mensajes: 42 |
Hola...
Revisé lo que comenta Joel y si está habilitado, inclusive reinicié el servidor y veo que el servicio se carga desde el inicio. Sigo sin entender porque estando habilitada la autenticacion tanto por texto plano como por SSL puedo mandar correos sin auntenticar al usuario. Saludos. eroblero |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Por favor, publica en este espacio (usando etiquetas code), todo sendmail.mc completo.
Otras cosas a revisar... ¿Está instalado el paquete sendmail-cf? ¿Que error devuelve exactamente el cliente de correo? ¿Qué devuelve ehlo haciendo nc 127.0.0.1 25? |
|||||||
|
||||||||
| robokick |
|
|||||||
|
Miembro Activo  Estado: desconectado Identificado: 03/22/08 Mensajes: 194 |
Hola,
que es el servicio saslauthd??, para que sirve saludos |
|||||||
|
||||||||
| eroblero |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 04/27/07 Mensajes: 42 |
Hola.
Respondiendo a las preguntas de Joel... PHP Formatted Code divert(-1)dnldnl # dnl # This is the sendmail macro config file for m4. If you make changes to dnl # /etc/mail/sendmail.mc, you will need to regenerate the dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is dnl # installed and then performing a dnl # dnl # make -C /etc/mail dnl # include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for Red Hat Linux')dnl OSTYPE(`linux')dnl dnl # dnl # default logging level is 9, you might want to set it higher to dnl # debug the configuration dnl # dnl define(`confLOG_LEVEL', `9')dnl dnl # dnl # Uncomment and edit the following line if your outgoing mail needs to dnl # be sent out through an external mail server: dnl # dnl define(`SMART_HOST',`smtp.your.provider') dnl # define(`confDEF_USER_ID',``8:12'')dnl dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confSMTP_LOGIN_MSG',`$j ; $b')dnl define(`confAUTH_OPTIONS',`A')dnl dnl # dnl # The following allows relaying if the user authenticates, and disallows dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links dnl # dnl # (`confAUTH_OPTIONS', `A p')dnl dnl # dnl # PLAIN is the preferred plaintext authentication method and used by dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do dnl # use LOGIN. Other mechanisms should be used if the connection is not dnl # guaranteed secure. dnl # Please remember that saslauthd needs to be running for AUTH. dnl # TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl # dnl # Rudimentary information on creating certificates for sendmail TLS: dnl # cd /usr/share/ssl/certs; make sendmail.pem dnl # Complete usage: dnl # make -C /usr/share/ssl/certs usage dnl # dnl define(`confCACERT_PATH',`/usr/share/ssl/certs') dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt') dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem') dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem') dnl # dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's dnl # slapd, which requires the file to be readble by group ldap dnl # dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl dnl # dnl define(`confTO_QUEUEWARN', `4h')dnl dnl define(`confTO_QUEUERETURN', `5d')dnl dnl define(`confQUEUE_LA', `12')dnl dnl define(`confREFUSE_LA', `18')dnl define(`confTO_IDENT', `0')dnl dnl FEATURE(delay_checks)dnl define(`confMAX_RCPTS_PER_MESSAGE', `50')dnl define(`confMAX_HEADERS_LENGTH',`16384')dnl define(`confMAX_MESSAGE_SIZE', `6291456')dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl dnl # dnl # The following limits the number of processes sendmail can fork to accept dnl # incoming messages or process its message queues to 12.) sendmail refuses dnl # to accept connections once it has reached its quota of child processes. dnl # dnl define(`confMAX_DAEMON_CHILDREN', 12)dnl dnl # dnl # Limits the number of new connections per second. This caps the overhead dnl # incurred due to forking new sendmail processes. May be useful against dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address dnl # limit would be useful but is not available as an option at this writing.) dnl # dnl define(`confCONNECTION_RATE_THROTTLE', 3)dnl dnl # dnl # The -t option will retry delivery if e.g. the user runs over his quota. dnl # FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl dnl # dnl # The following causes sendmail to only listen on the IPv4 loopback address dnl # 127.0.0.1 and not on any other network devices. Remove the loopback dnl # address restriction to accept email from the internet or intranet. dnl # DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl dnl # dnl # The following causes sendmail to additionally listen to port 587 for dnl # mail from MUAs that authenticate. Roaming users who can't reach their dnl # preferred sendmail daemon due to port 25 being blocked or redirected find dnl # this useful. dnl # DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl dnl # dnl # The following causes sendmail to additionally listen to port 465, but dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1. dnl # dnl # For this to work your OpenSSL certificates must be configured. dnl # dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl dnl # dnl # The following causes sendmail to additionally listen on the IPv6 loopback dnl # device. Remove the loopback address restriction listen to the network. dnl # dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl dnl # dnl # enable both ipv6 and ipv4 in sendmail: dnl # dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6') dnl # dnl # We strongly recommend not accepting unresolvable domains if you want to dnl # protect yourself from spam. However, the laptop and users on computers dnl # that do not have 24x7 DNS do need this. dnl # dnl FEATURE(`accept_unresolvable_domains')dnl dnl # dnl FEATURE(`relay_based_on_MX')dnl dnl # dnl # Also accept email sent to "localhost.localdomain" as local email. dnl # LOCAL_DOMAIN(`localhost.localdomain')dnl dnl # dnl # The following example makes mail from this host and any additional dnl # specified domains appear to be sent from mydomain.com dnl # MASQUERADE_AS(`midominio.com.mx')dnl MASQUERADE_EXCEPTION(`dominio2.com.mx')dnl MASQUERADE_EXCEPTION(`dominio3.com.mx')dnl MASQUERADE_EXCEPTION(`dominio4.com.mx')dnl dnl # dnl # masquerade not just the headers, but the envelope as well dnl # FEATURE(masquerade_envelope)dnl dnl # dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well dnl # FEATURE(masquerade_entire_domain)dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl FEATURE(dnsbl, `dialups.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/dul/')dnl FEATURE(dnsbl, `relays.mail-abuse.org', `Rejected - see http://work-rss.mail-abuse.org/rss/')dnl FEATURE(dnsbl, `sbl-xbl.spamhaus.org', `"550 Su IP esta en lista negra en Spamhaus por enviar Virus o Spam - Por favor vea http://www.spamhaus.org/query/bl?ip=+"$')dnl FEATURE(dnsbl, `bl.spamcop.net', `"550 Su IP esta en lista negra en SpamCOP por enviar Virus o Spam - Por favor vea http://spamcop.net/bl.shtml?"$')dnl FEATURE(dnsbl, `list.dsbl.org', `"550 Su IP esta en lista negra en DSBL por enviar Virus o Spam - Por favor vea http://dsbl.org/listing?"$')dnl FEATURE(dnsbl, `multihop.dsbl.org', `"550 Su IP esta en lista negra en DSBL por enviar Virus o Spam - Por favor vea http://dsbl.org/listing?"$')dnl FEATURE(dnsbl, `dnsbl.ahbl.org',`"550 Su IP esta en lista negra en AHBL por enviar Virus o Spam - Por favor vea http://www.ahbl.org/tools/lookup.php?ip="$')dnl FEATURE(dnsbl, `rhsbl.ahbl.org',`"550 Su IP esta en lista negra en AHBL por enviar Virus o Spam - Por favor vea http://www.ahbl.org/tools/lookup.php?ip="$')dnl FEATURE(dnsbl, `bl.csma.biz', `"550 Su IP esta en lista negra en CSMA por enviar Virus o Spam - Por favor vea http://bl.csma.biz/cgi-bin/listing.cgi?ip="$')dnl FEATURE(dnsbl, `dnsbl.antispam.or.id', `"550 Su IP esta en lista negra en ADNSBL por enviar Virus o Spam - Por favor vea http://antispam.or.id/?ip="$')dnl FEATURE(dnsbl, `blacklist.spambag.org', `"550 Su IP esta en lista negra en SPAMBAG por enviar Virus o Spam - Por favor vea http://www.spambag.org/cgi-bin/spambag?query="$')dnl FEATURE(dnsbl, `lists.spam.sux.com', `"550 Su IP esta en lista negra en SuxBL por actividad de Spam - Por favor vea http://www.completewhois.com/cgi-bin/rbl_lookup.cgi?rbl_includenomatch=ON&query="$')dnl FEATURE(dnsbl, `impersonator.lists.spam.sux.com', `"550 Su IP esta en lista negra en SuxBL por actividad de Spam - Por favor vea http://www.completewhois.com/cgi-bin/rbl_lookup.cgi?rbl_includenomatch=ON&query="$')dnl FEATURE(dnsbl,`combined.njabl.org',`Message from $rejected - see http://njabl.org/lookup?$')dnl dnl # dnl MASQUERADE_DOMAIN(localhost)dnl dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl dnl MASQUERADE_DOMAIN(mydomain.lan)dnl MAILER(smtp)dnl MAILER(procmail)dnl Cwmidominio.com.mx ¿Está instalado el paquete sendmail-cf? SI ¿Que error devuelve exactamente el cliente de correo? Ninguno, me permite envir correo con o sin autenticación. ¿Qué devuelve ehlo haciendo nc 127.0.0.1 25? 220 nombreservidor.midominio.com.mx ESMTP ; Tue, 8 Jul 2008 18:40:31 -0500 Gracias de antemano. eroblero |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
¿está instalado cyrus-sasl-plain?
Si no lo está: yum -y install cyrus-sasl-plain service saslauthd restart |
|||||||
|
||||||||
| eroblero |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 04/27/07 Mensajes: 42 |
Hola, buenas tardes...
Si está instalado. Esta es la salida de yum list installed cyrus* y el reinicio del servicio [root@server ~]# yum list installed cyrus* Repository base is listed more than once in the configuration Repository contrib is listed more than once in the configuration Repository addons is listed more than once in the configuration Repository extras is listed more than once in the configuration Installed Packages cyrus-imapd.x86_64 2.2.12-8.1.RHEL4 installed cyrus-imapd-murder.x86_64 2.2.12-8.1.RHEL4 installed cyrus-imapd-nntp.x86_64 2.2.12-8.1.RHEL4 installed cyrus-imapd-utils.x86_64 2.2.12-8.1.RHEL4 installed cyrus-sasl.x86_64 2.1.19-14 installed cyrus-sasl-devel.x86_64 2.1.19-14 installed cyrus-sasl-md5.x86_64 2.1.19-14 installed cyrus-sasl-plain.x86_64 2.1.19-14 installed [root@server ~]# service saslauthd restart Parando saslauthd: [ OK ] Iniciando saslauthd: [ OK ] [root@server ~]# Vuelvo a inisistir... ¿Será por que tengo en el archivo /etc/mail/access las IP's de la LAN y esto automáticamente hace que ignore la autenticación? Saludos. |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
SI. ese es el problema. De haber sabido.... jajaja. Solo quita las IP de la red y deja solo con RELAY las IP del servidor.
|
|||||||
|
||||||||
| eroblero |
|
|||||||
|
Participa mucho Estado: desconectado Identificado: 04/27/07 Mensajes: 42 |
Ya decía yo...
Muchas gracias por sus acertados comentarios y sugerencias. Saludos. eroblero |
|||||||
|
||||||||
06/26/08 01:22PM (Leído 3,585 veces) 
Quote| Contenido generado en: 0.40 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 12:55 PM. |
|
|
