SMTP AUTH

2009-10-23 15:20
dadv: (Default)
[personal profile] dadv

Выдалось попробовать настроить sendmail на отправку почты определенному релею, требующему SMTP AUTH. Для FreeBSD 8.0-RC1 оказалось довольно просто.


  1. Читаем Handbook, игнорируя пункты о редактировании /usr/local/lib/sasl2/Sendmail.conf и установке saslauthd, так как нам нужна авторизация не при приёме почты от клиентов, а только при отправке, когда сам sendmail выступает клиентом.

  2. По той же причине вместо TRUST_AUTH_MECH и confAUTH_MECHANISMS вставляем FEATURE(authinfo) в .mc-файл, чтобы sendmail читал имена/пароли/явки из /etc/mail/authinfo

  3. В /etc/mail/Makefile.local добавляем:

    SENDMAIL_MAP_SRC+=authinfo

    В /etc/mail/authinfo пишем:

    AuthInfo:relay.host.name "U:username@domain.ru" "I:username@domain.ru" "M:PLAIN" "P:password"

    (эти заклинания документированы в src/contrib/sendmail/cf/README)

    На самом деле, sendmail читает не сам файл authinfo, а его хешированный вариант authinfo.db, поэтому authinfo, содержаший пароли, желательно запретить для чтения всем кроме тех, кому положено. Команда make в /etc/mail создаёт authinfo.db, у которого уже будут достаточные для чтения самим sendmail привилегии.

  4. Перегенерируем .cf и .db-файлы (make all install в /etc/mail), рестартуем sendmail. Всё.

Tags:
Flat | Top-Level Comments Only

Date: 2009-10-23 07:46 (UTC)
From: [identity profile] orao.livejournal.com
А в чом вообще фишка использования сендмейла, когда есть гораздо более приятственные, простые МТА - например, тот же постфигз?

Date: 2009-10-23 13:29 (UTC)
From: [identity profile] dadv.livejournal.com
В каком смысле "простые" - документацию чтоль читать не надо? :-)
После прочтения доки любой MTA будет простым, особенно когда его используешь много-много лет на всякоразных конфигурациях.

sendmail в случае FreeBSD находится в базовой системе и маинтейниться девелоперами, это гигантский плюс, который перевешивает многие имеющиеся, увы, минусы. Но минусы
эти лично мне не очень страшны - диких почтовых нагрузок у меня нет, рулесеты меня писать самого никто не заставляет :-)

Date: 2009-11-18 11:37 (UTC)
From: [identity profile] guest-o.livejournal.com
Попробовал сделать по вашей методичке. Всё проходило по сценарию до момента make в конце всех правок конфигов. authinfo.db что-то не создаётся, хотя ошибок никаких и не выводится. С чем бы это могло быть связано?

Date: 2009-11-18 11:54 (UTC)
From: [identity profile] guest-o.livejournal.com
Вопрос снят :-) Затупил -- FEATURE неправильно заполнил.
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios