Bienvenido(a) a Alcance Libre 30/01/2023, 12:55

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Autenticación SMTP
Tópico anterior Tópico siguiente
   
eroblero
 06/26/08 01:22PM (Leído 3,585 veces)  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
Hola a todos.
Uso CentOS 4.4, dovecot, spamassasin, clamav, mailscanner. Todo configurado en base a los manuales de Alcance Libre.
Tengo lo siguiente en mi archivo Sendmail.mc:

define(`confSMTP_LOGIN_MSG',`$j ; $b'Winkdnl
define(`confAUTH_OPTIONS',`A'Winkdnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl # define(`confAUTH_OPTIONS', `A p'Winkdnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl # Please remember that saslauthd needs to be running for AUTH.
dnl #
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'Winkdnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'Winkdnl

Sin embargo no funciona la autenticación. Se puede enviar correo sin usuario y contraseña.

¿Alguna idea de que es lo que está mal configurado?
Gracias.
 
Profile Email
 Quote
Perseus
 06/28/08 11:37AM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 08/02/07
Mensajes: 115
Localización:Chiapas, México
Creo que la línea que muestras:
dnl # define(`confAUTH_OPTIONS',`A p'Winkdnl


Debe ir sin el "#" que le estás dejando para que tenga efecto.

dnl define(`confAUTH_OPTIONS', `A p'Winkdnl

Es lo que ví diferente al mio Big Grin.
Saludos

--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!
 
Profile Email
 Quote
eroblero
 06/30/08 11:23AM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
Muchas gracias por la respuesta.
Revisé e hice la corrección que me sugieres pero sigue ocurriendo lo mismo.
Volví a leer el manual y vi que si la IP de la máquina tiene permiso para hacer relay en el archivo /etc/mail/access se pasa por alto la definición de requerir autentificación en la configuración de sendmail.mc.
Asumo que por lo anterior puedo enviar correo sin autenticación.
Saludos.

eroblero
 
Profile Email
 Quote
Joel Barrios Dueñas
 07/04/08 04:35AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
¿Levantaste el servicio saslauthd?
PHP Formatted Code
chkconfig saslauthd on
service saslauthd start
 
Profile Email Website
 Quote
eroblero
 07/04/08 04:28PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
No, eso no lo he hecho.
Voy a probar.
Muchas gracias.
Saludos.
 
Profile Email
 Quote
eroblero
 07/07/08 08:38PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
Hola...
Revisé lo que comenta Joel y si está habilitado, inclusive reinicié el servidor y veo que el servicio se carga desde el inicio.
Sigo sin entender porque estando habilitada la autenticacion tanto por texto plano como por SSL puedo mandar correos sin auntenticar al usuario.
Saludos.

eroblero
 
Profile Email
 Quote
Joel Barrios Dueñas
 07/08/08 07:47AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Por favor, publica en este espacio (usando etiquetas code), todo sendmail.mc completo.

Otras cosas a revisar...

¿Está instalado el paquete sendmail-cf?
¿Que error devuelve exactamente el cliente de correo?
¿Qué devuelve ehlo haciendo nc 127.0.0.1 25?
 
Profile Email Website
 Quote
robokick
 07/08/08 04:36PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/22/08
Mensajes: 194
Hola,

que es el servicio saslauthd??, para que sirve

saludos
 
Profile Email
 Quote
eroblero
 07/08/08 06:47PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
Hola.
Respondiendo a las preguntas de Joel...

PHP Formatted Code
divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl #     make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux'
)dnl
OSTYPE(`linux')dnl
dnl #
dnl # default logging level is 9, you might want to set it higher to
dnl # debug the configuration
dnl #
dnl define(`confLOG_LEVEL'
, `9')dnl
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
dnl define(`SMART_HOST'
,`smtp.your.provider')
dnl #
define(`confDEF_USER_ID'
,``8:12'')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT'
, `1m')dnl
define(`confTRY_NULL_MX_LIST'
,true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH'
,`/usr/bin/procmail')dnl
define(`ALIAS_FILE'
, `/etc/aliases')dnl
define(`STATUS_FILE'
, `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX'
, `2000000')dnl
define(`confUSERDB_SPEC'
, `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS'
, `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confSMTP_LOGIN_MSG'
,`$j ; $b')dnl
define(`confAUTH_OPTIONS'
,`A')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl # (`confAUTH_OPTIONS'
, `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl # Please remember that saslauthd needs to be running for AUTH.
dnl #
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'
)dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl #     cd /usr/share/ssl/certs; make sendmail.pem
dnl # Complete usage:
dnl #     make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
define(`confMAX_RCPTS_PER_MESSAGE', `50')dnl
define(`confMAX_HEADERS_LENGTH',`16384')dnl
define(`confMAX_MESSAGE_SIZE', `6291456')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl #
dnl # The following limits the number of processes sendmail can fork to accept
dnl # incoming messages or process its message queues to 12.) sendmail refuses
dnl # to accept connections once it has reached its quota of child processes.
dnl #
dnl define(`confMAX_DAEMON_CHILDREN', 12)dnl
dnl #
dnl # Limits the number of new connections per second. This caps the overhead
dnl # incurred due to forking new sendmail processes. May be useful against
dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address
dnl # limit would be useful but is not available as an option at this writing.)
dnl #
dnl define(`confCONNECTION_RATE_THROTTLE'
, 3)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root'
)dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can'
t reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can'
t
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6'
)dnl
dnl #
dnl # enable both ipv6 and ipv4 in sendmail:
dnl #
dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6')
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
dnl FEATURE(`accept_unresolvable_domains'
)dnl
dnl #
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain'
)dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
MASQUERADE_AS(`midominio.com.mx')dnl
MASQUERADE_EXCEPTION(`dominio2.com.mx'
)dnl
MASQUERADE_EXCEPTION(`dominio3.com.mx')dnl
MASQUERADE_EXCEPTION(`dominio4.com.mx'
)dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
FEATURE(masquerade_entire_domain)dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/dul/')dnl
FEATURE(dnsbl, `relays.mail-abuse.org', `Rejected - see http://work-rss.mail-abuse.org/rss/')dnl
FEATURE(dnsbl, `sbl-xbl.spamhaus.org', `"550 Su IP esta en lista negra en Spamhaus por enviar Virus o Spam - Por favor vea http://www.spamhaus.org/query/bl?ip=+"$')dnl
FEATURE(dnsbl, `bl.spamcop.net', `"550 Su IP esta en lista negra en SpamCOP por enviar Virus o Spam - Por favor vea http://spamcop.net/bl.shtml?"$')dnl
FEATURE(dnsbl, `list.dsbl.org', `"550 Su IP esta en lista negra en DSBL por enviar Virus o Spam - Por favor vea http://dsbl.org/listing?"$')dnl
FEATURE(dnsbl, `multihop.dsbl.org', `"550 Su IP esta en lista negra en DSBL por enviar Virus o Spam - Por favor vea http://dsbl.org/listing?"$')dnl
FEATURE(dnsbl, `dnsbl.ahbl.org',`"550 Su IP esta en lista negra en AHBL por enviar Virus o Spam - Por favor vea http://www.ahbl.org/tools/lookup.php?ip="$')dnl
FEATURE(dnsbl, `rhsbl.ahbl.org',`"550 Su IP esta en lista negra en AHBL por enviar Virus o Spam - Por favor vea http://www.ahbl.org/tools/lookup.php?ip="$')dnl
FEATURE(dnsbl, `bl.csma.biz', `"550 Su IP esta en lista negra en CSMA por enviar Virus o Spam - Por favor vea http://bl.csma.biz/cgi-bin/listing.cgi?ip="$')dnl
FEATURE(dnsbl, `dnsbl.antispam.or.id', `"550 Su IP esta en lista negra en ADNSBL por enviar Virus o Spam - Por favor vea http://antispam.or.id/?ip="$')dnl
FEATURE(dnsbl, `blacklist.spambag.org', `"550 Su IP esta en lista negra en SPAMBAG por enviar Virus o Spam - Por favor vea http://www.spambag.org/cgi-bin/spambag?query="$')dnl
FEATURE(dnsbl, `lists.spam.sux.com', `"550 Su IP esta en lista negra en SuxBL por actividad de Spam - Por favor vea http://www.completewhois.com/cgi-bin/rbl_lookup.cgi?rbl_includenomatch=ON&query="$')dnl
FEATURE(dnsbl, `impersonator.lists.spam.sux.com', `"550 Su IP esta en lista negra en SuxBL por actividad de Spam - Por favor vea http://www.completewhois.com/cgi-bin/rbl_lookup.cgi?rbl_includenomatch=ON&query="$')dnl
FEATURE(dnsbl,`combined.njabl.org',`Message from $rejected - see http://njabl.org/lookup?$')dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Cwmidominio.com.mx



¿Está instalado el paquete sendmail-cf? SI
¿Que error devuelve exactamente el cliente de correo? Ninguno, me permite envir correo con o sin autenticación.
¿Qué devuelve ehlo haciendo nc 127.0.0.1 25? 220 nombreservidor.midominio.com.mx ESMTP ; Tue, 8 Jul 2008 18:40:31 -0500

Gracias de antemano.

eroblero

 
Profile Email
 Quote
Joel Barrios Dueñas
 07/08/08 07:13PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
¿está instalado cyrus-sasl-plain?

Si no lo está:

yum -y install cyrus-sasl-plain

service saslauthd restart
 
Profile Email Website
 Quote
eroblero
 07/09/08 06:56PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
Hola, buenas tardes...

Si está instalado.

Esta es la salida de yum list installed cyrus* y el reinicio del servicio

[root@server ~]# yum list installed cyrus*
Repository base is listed more than once in the configuration
Repository contrib is listed more than once in the configuration
Repository addons is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Installed Packages
cyrus-imapd.x86_64 2.2.12-8.1.RHEL4 installed
cyrus-imapd-murder.x86_64 2.2.12-8.1.RHEL4 installed
cyrus-imapd-nntp.x86_64 2.2.12-8.1.RHEL4 installed
cyrus-imapd-utils.x86_64 2.2.12-8.1.RHEL4 installed
cyrus-sasl.x86_64 2.1.19-14 installed
cyrus-sasl-devel.x86_64 2.1.19-14 installed
cyrus-sasl-md5.x86_64 2.1.19-14 installed
cyrus-sasl-plain.x86_64 2.1.19-14 installed
[root@server ~]# service saslauthd restart
Parando saslauthd: [ OK ]
Iniciando saslauthd: [ OK ]
[root@server ~]#

Vuelvo a inisistir... ¿Será por que tengo en el archivo /etc/mail/access las IP's de la LAN y esto automáticamente hace que ignore la autenticación?

Saludos.
 
Profile Email
 Quote
Joel Barrios Dueñas
 07/10/08 07:00PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
SI. ese es el problema. De haber sabido.... jajaja. Solo quita las IP de la red y deja solo con RELAY las IP del servidor.
 
Profile Email Website
 Quote
eroblero
 07/11/08 04:32PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 04/27/07
Mensajes: 42
Ya decía yo...
Muchas gracias por sus acertados comentarios y sugerencias.
Saludos.

eroblero
 
Profile Email
 Quote
Contenido generado en: 0.40 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:55 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado