forum.opennet.ru - "Exim:соответствие логина и адреса отправителя" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Exim:соответствие логина и адреса отправителя"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Exim:соответствие логина и адреса отправителя"
Сообщение от amim on 01-Мрт-04, 14:10 (MSK)
exim 4.3 проблема: при прохождении юзером smtp авторизации он может отправлять почту с любых email адресов в этом домене, хотелось бы установить соответствие логина и адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Exim:соответствие логина и адреса отправителя, Re, 14:43 , 01-Мрт-04, (1)
- Exim:соответствие логина и адреса отправителя, amim, 06:15 , 02-Мрт-04, (2)
  - Exim:соответствие логина и адреса отправителя, Re, 10:26 , 02-Мрт-04, (3)
    - Exim:соответствие логина и адреса отправителя, amim, 16:34 , 02-Мрт-04, (4)
      - Exim:соответствие логина и адреса отправителя, Re, 08:00 , 04-Мрт-04, (5)
  - Exim:соответствие логина и адреса отправителя, Re, 08:11 , 04-Мрт-04, (6)
    - Exim:соответствие логина и адреса отправителя, amim, 14:09 , 09-Мрт-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Exim:соответствие логина и адреса отправителя"

Сообщение от Re on 01-Мрт-04, 14:43  (MSK)

>exim 4.3
>проблема: при прохождении юзером smtp авторизации он может отправлять почту с любых
>email адресов в этом домене, хотелось бы установить соответствие логина и
>адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1
А с алиасами потом проблем не будет?
Кстати, у тебя юзеры где хранятся?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Exim:соответствие логина и адреса отправителя"

Сообщение от amim on 02-Мрт-04, 06:15  (MSK)

>>хотелось бы установить соответствие логина и
>>адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1
>А с алиасами потом проблем не будет?
да вроде не должно..
>Кстати, у тебя юзеры где хранятся?
в мускуле..

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Exim:соответствие логина и адреса отправителя"

Сообщение от Re on 02-Мрт-04, 10:26  (MSK)

>>>хотелось бы установить соответствие логина и
>>>адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1
>>А с алиасами потом проблем не будет?
>да вроде не должно..
>>Кстати, у тебя юзеры где хранятся?
>в мускуле..
Я пока этого не делал, но надо :-) Предположительно в router
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  condition = ${lookup mysql{SELECT alias_idnr FROM aliases WHERE \
                alias='${quote_mysql:$sender_address}' AND \
                client_idnr in (select client_idnr from users \
                WHERE user_id \
                = '${quote_mysql:$sender_host_authenticated}'}{yes}{no}}
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
или что-то в этом роде в зависимости от мускульной базы. Жду ответа - сам заинтерисован.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Exim:соответствие логина и адреса отправителя"

Сообщение от amim on 02-Мрт-04, 16:34  (MSK)

>Я пока этого не делал, но надо :-) Предположительно в router
>dnslookup:
вроде получилось.. поправил router mysqluser следующим образом:
condition = ${if and {{!eq {}{${lookup mysql{SELECT home FROM users \
             WHERE id='${local_part}' AND mbox_host='${domain}' \
             AND active='Y'}}}} \
             {match {$sender_address}{$authenticated_id}} \
             }{yes}{no}}
>или что-то в этом роде в зависимости от мускульной базы. Жду ответа
>- сам заинтерисован.
первоначально добавил в dnslookup router еще вот это:
condition = ${if match {$sender_address} \
              {$authenticated_id} \
              {yes}{no}}
но при дальнейшем рассмотрении отладочного лога понял, что оно не нужно, поскольку у меня в секции acl стоит require verify = sender
Спасибо за подсказку.. :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Exim:соответствие логина и адреса отправителя"

Сообщение от Re on 04-Мрт-04, 08:00  (MSK)

>>Я пока этого не делал, но надо :-) Предположительно в router
>>dnslookup:
>вроде получилось.. поправил router mysqluser следующим образом:
>
>condition = ${if and {{!eq {}{${lookup mysql{SELECT home FROM users \
>
> WHERE id='${local_part}' AND mbox_host='${domain}' \
>
> AND active='Y'}}}} \
>
> {match {$sender_address}{$authenticated_id}} \
>
> }{yes}{no}}
>
>>или что-то в этом роде в зависимости от мускульной базы. Жду ответа
>>- сам заинтерисован.
>
>первоначально добавил в dnslookup router еще вот это:
>condition = ${if match {$sender_address} \
>
>  {$authenticated_id} \
>
>  {yes}{no}}
>но при дальнейшем рассмотрении отладочного лога понял, что оно не нужно, поскольку
>у меня в секции acl стоит require verify = sender
>Спасибо за подсказку.. :)
Извини, подсказал не подумав. Точную конфигурацию кину попозже, а пока для размышления:
acl_check_rcpt:
...
accept domains = *
autenticated = *
endpass
message = not match login and name of sender
verify = recipient
condition = ${if match{$sender_address}{$authenticated_id@my\\.host\\.nm}{yes}{no}}
Хромает у меня экзимовский синтаксис. Буду отлаживать. Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Exim:соответствие логина и адреса отправителя"

Сообщение от Re on 04-Мрт-04, 08:11  (MSK)

И еще: у тебя в открытом виде пароли в базе хранятся. Нехорошо это. Попробуй мускульные функции криптования при укладке, а при аутентификации в екзиме воспользуйся crypteq. У меня сделано так: server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT passwd FROM users WHERE userid = '${quote_mysql:$2}'}}}}}{1}{0}}" Это в плейтексте. Пока.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Exim:соответствие логина и адреса отправителя"

Сообщение от amim on 09-Мрт-04, 14:09  (MSK)

>И еще: у тебя в открытом виде пароли в базе хранятся. Нехорошо
>это. Попробуй мускульные функции криптования при укладке, а при аутентификации в
>екзиме воспользуйся crypteq. У меня сделано так: server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup
>mysql{SELECT passwd FROM users WHERE userid = '${quote_mysql:$2}'}}}}}{1}{0}}" Это в плейтексте.
>Пока.
спасибо, я думал этим заняться, даже ссылки здесь нужные нашел, но потом отвлекся.. сейчас займусь.. :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Exim:соответствие логина и адреса отправителя"
Сообщение от Re on 01-Мрт-04, 14:43 (MSK)
>exim 4.3 >проблема: при прохождении юзером smtp авторизации он может отправлять почту с любых >email адресов в этом домене, хотелось бы установить соответствие логина и >адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1 А с алиасами потом проблем не будет? Кстати, у тебя юзеры где хранятся?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Exim:соответствие логина и адреса отправителя"
	Сообщение от amim on 02-Мрт-04, 06:15 (MSK)
	>>хотелось бы установить соответствие логина и >>адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1 >А с алиасами потом проблем не будет? да вроде не должно.. >Кстати, у тебя юзеры где хранятся? в мускуле..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Exim:соответствие логина и адреса отправителя"
	Сообщение от Re on 02-Мрт-04, 10:26 (MSK)
	>>>хотелось бы установить соответствие логина и >>>адреса отправителя.. возможно ли это?.. конфиг здесь: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=4&om=40793&forum=vsluhforumID1 >>А с алиасами потом проблем не будет? >да вроде не должно.. >>Кстати, у тебя юзеры где хранятся? >в мускуле.. Я пока этого не делал, но надо :-) Предположительно в router dnslookup: driver = dnslookup domains = ! +local_domains condition = ${lookup mysql{SELECT alias_idnr FROM aliases WHERE \ alias='${quote_mysql:$sender_address}' AND \ client_idnr in (select client_idnr from users \ WHERE user_id \ = '${quote_mysql:$sender_host_authenticated}'}{yes}{no}} transport = remote_smtp ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 no_more или что-то в этом роде в зависимости от мускульной базы. Жду ответа - сам заинтерисован.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Exim:соответствие логина и адреса отправителя"
	Сообщение от amim on 02-Мрт-04, 16:34 (MSK)
	>Я пока этого не делал, но надо :-) Предположительно в router >dnslookup: вроде получилось.. поправил router mysqluser следующим образом: condition = ${if and {{!eq {}{${lookup mysql{SELECT home FROM users \ WHERE id='${local_part}' AND mbox_host='${domain}' \ AND active='Y'}}}} \ {match {$sender_address}{$authenticated_id}} \ }{yes}{no}} >или что-то в этом роде в зависимости от мускульной базы. Жду ответа >- сам заинтерисован. первоначально добавил в dnslookup router еще вот это: condition = ${if match {$sender_address} \ {$authenticated_id} \ {yes}{no}} но при дальнейшем рассмотрении отладочного лога понял, что оно не нужно, поскольку у меня в секции acl стоит require verify = sender Спасибо за подсказку.. :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Exim:соответствие логина и адреса отправителя"
	Сообщение от Re on 04-Мрт-04, 08:00 (MSK)
	>>Я пока этого не делал, но надо :-) Предположительно в router >>dnslookup: >вроде получилось.. поправил router mysqluser следующим образом: > >condition = ${if and {{!eq {}{${lookup mysql{SELECT home FROM users \ > > WHERE id='${local_part}' AND mbox_host='${domain}' \ > > AND active='Y'}}}} \ > > {match {$sender_address}{$authenticated_id}} \ > > }{yes}{no}} > >>или что-то в этом роде в зависимости от мускульной базы. Жду ответа >>- сам заинтерисован. > >первоначально добавил в dnslookup router еще вот это: >condition = ${if match {$sender_address} \ > > {$authenticated_id} \ > > {yes}{no}} >но при дальнейшем рассмотрении отладочного лога понял, что оно не нужно, поскольку >у меня в секции acl стоит require verify = sender >Спасибо за подсказку.. :) Извини, подсказал не подумав. Точную конфигурацию кину попозже, а пока для размышления: acl_check_rcpt: ... accept domains = * autenticated = * endpass message = not match login and name of sender verify = recipient condition = ${if match{$sender_address}{$authenticated_id@my\\.host\\.nm}{yes}{no}} Хромает у меня экзимовский синтаксис. Буду отлаживать. Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Exim:соответствие логина и адреса отправителя"
	Сообщение от Re on 04-Мрт-04, 08:11 (MSK)
	И еще: у тебя в открытом виде пароли в базе хранятся. Нехорошо это. Попробуй мускульные функции криптования при укладке, а при аутентификации в екзиме воспользуйся crypteq. У меня сделано так: server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT passwd FROM users WHERE userid = '${quote_mysql:$2}'}}}}}{1}{0}}" Это в плейтексте. Пока.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Exim:соответствие логина и адреса отправителя"
	Сообщение от amim on 09-Мрт-04, 14:09 (MSK)
	>И еще: у тебя в открытом виде пароли в базе хранятся. Нехорошо >это. Попробуй мускульные функции криптования при укладке, а при аутентификации в >екзиме воспользуйся crypteq. У меня сделано так: server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup >mysql{SELECT passwd FROM users WHERE userid = '${quote_mysql:$2}'}}}}}{1}{0}}" Это в плейтексте. >Пока. спасибо, я думал этим заняться, даже ссылки здесь нужные нашел, но потом отвлекся.. сейчас займусь.. :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх