Sziasztok.
Két levelezőszerverrel is problémám lenne. Az első levelezőszervernél felhasználónév/jelszó párossal lehet email-t küldeni.A jelszót mysql-ből veszi. Nincs is gond ezzel, működik szépen. Egyetlen egy probléma van, ami viszont elég nagy. Ha a szerveren lévő email címre küldök levelet, akkor figyelmen kívül hagyja a jelszó kérést, simán elküldi. Nem tudom mit állítsak be, hogy attól, hogy helyi címre küldi, még kérjen autentikációt.
A másik szerveren ugyan így van autentikáció, annyi különbséggel, hogy itt a unix felhasználónév/jelszó párossal küld levelet. Vagyis csak küldene. Az autentikáció itt is működik, próbáltam telnet-el, tökéletes. Outlook expresszel elküldi szépen a levelet, viszont sem thunderbird-el, sem outlook 2010-el nem. A log szerint nem próbál authentikálni, annak ellenére, hogy a kliensekben be van állítva. Egyszerűen nem értem, pedig már mindent kipróbáltam.
- 2191 megtekintés
Hozzászólások
1. Ez normális. Így kapod meg a külvilágtól az emaileket. Vagy ez baj?
2. Kliens gond, ha van olyan kliens amelyikkel megy. Szervert ne bántsd.
- A hozzászóláshoz be kell jelentkezni
1. Az a baj, hogy ha pl tudod a server ip címét, beállítod smtp szervernek, akkor autentikáció nélkül tudsz küldeni a szerveren lévő címekre spam-t. Ezért ez így elég gáz. Az ok, hogy ha egy másik smtp szerveren keresztül jön a levél, akkor nem autentikálhat, de csak ki lehet valahogy védeni, hogy egy sima email klienssel ne tudják már szétspammelni az egész rendszert.
2. Az a baj, hogy ez egy nagy cég, több klienssel. Nem mondhatom meg, hogy akkor csak az outlook express-t használják. Működnie kéne a másik kettővel is.
- A hozzászóláshoz be kell jelentkezni
1. Nem lehet. Másik szerver is kliens ilyenkor nálad, mint egy desktop gép levelezője.
2. pasz. biztosan működik, csak user_error()
- A hozzászóláshoz be kell jelentkezni
Mivel bődületes módon el vagy tájolva a témában, javaslom olvass utána az alapoknak.
Például itt:
http://unixlinux.tmit.bme.hu/Az_SMTP_m%C5%B1k%C3%B6d%C3%A9se
http://szabilinux.hu/sendmail/sendmaildoc.html
- A hozzászóláshoz be kell jelentkezni
1. Kössz, de azért annyira nem vagyok eltájolva. De most nagyon elleptek a spamek, azt hittem itt nyitva hagytam egy kaput. Elég gáz, hogy ha valós az email cím, akkor ilyen könnyen válhat az smtp szerveremből spam szerver.
2. Valószínűleg a cisco vpn szivatott meg. :(
- A hozzászóláshoz be kell jelentkezni
> ha valós az email cím, akkor ilyen könnyen válhat az smtp szerveremből spam szerver.
Mint human ember, hogy teszel kulonbseget smtp szerver es kliens kozott a szerver oldalan?
Mind2 smtp-t hasznal kommunikaciora.
tompos
- A hozzászóláshoz be kell jelentkezni
spamassassin
(apt-cache search spamass)
- A hozzászóláshoz be kell jelentkezni
+ postscreen
+ RBL
+ petmit mynetworks és sasl_authenticated De ezeket már alant írták.
ésegyéb ésegyéb.
- A hozzászóláshoz be kell jelentkezni
reject_unknown eleg sok hostot megfog! (ez persze nem vedelem!!!)
- A hozzászóláshoz be kell jelentkezni
"Kössz, de azért annyira nem vagyok eltájolva"
hááát....pedig eléggé.
Ha csak authentikáció után fogad a szervered levelet, akkor senki nem tud levelet küldeni a szerveren levő email címekre, csak akinek van jelszava a szerveredhez.
Ha azt akarod, hogy a szerveren levő emailcímek csak egymás között tudjanak levelezni, akkor ok.
Ha bárhonnan máshonnan is szeretnének levelet kapni, akkor ezt vagy felejtsd el, vagy ossz ki az egész internetnek jelszót.
"Elég gáz, hogy ha valós az email cím, akkor ilyen könnyen válhat az smtp szerveremből spam szerver."
Ha rajtad keresztül nem tudnak emailt küldeni, akkor nem vagy spam szerver. Ha sok spamet kapsz, a spam szűrésen kell javítani, nem pedig jelszóhoz kötni a bejövő leveleket..
- A hozzászóláshoz be kell jelentkezni
Sajnos igaza van, az alapfogalmak tévesen vannak nálad kódolva. A SMTP szerver arra való, hogy az általa kezelt felhasználók leveleit elfogadja, ha csak nem kizárólag küldésre van beállítva. És igen, ha tudják az email címet akkor küldenek is SPAM-et. Komolyan gondoltad, hogy csak azonosítással rendelkező kapcsolatból fogadsz el levelet? Ha igen akkor azt a távoli szerveren történő azonosítást miért hiszed el? Vagy azt gondoltad, hogy mindenki fog kérni tőled login/jelszó-t hogy küldhessen levelet neked? Itt a logikai bukfenc.
Az meg alaptévedés, hogy ha két SMTP szerver képességgel rendelkező gép kommunikál akkor mindkettő szerver. A SMTP kommunikációban a kezdeményező fél ebben az esetben SMTP kliens, kb. ugyanúgy mint egy levelező program(MUA).
Ettől azonban nem lesz a szervered SPAM szerver.
Más: nincs spanyolviasz, SPF, DKIM, statisztikai SPAM szűrés, fekete/sárga/barna/szürke listák amivel csökkentheted a beáramló szemét mértékét. Ez a lehetőség áll előtted. Az SMTP ilyen, tájékozódj jobban. Azonban ez jól is van így, mert a nagy hiányosságai nagy szabadságot is garantálnak.A negatív ebben hogy léteznek parasztok a világon.
- A hozzászóláshoz be kell jelentkezni
Azert egyetlen dologgal egy kicsit felrecsuszott nala vmi, meg nem kell leszedni rola a szenteltvizet (kepletesen).
tompos
- A hozzászóláshoz be kell jelentkezni
a helyi küldéshez:
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_client_access hash:/etc/postfix/access_client,
check_helo_access hash:/etc/postfix/access_helo,
check_recipient_access hash:/etc/postfix/access_recipient,
reject_rbl_client cbl.abuseat.org,
permit
nekem ez van. ebbe bennevan.
- A hozzászóláshoz be kell jelentkezni
graylist?
- A hozzászóláshoz be kell jelentkezni
Megoldottam, köszi mindenkinek a segítséget.
- A hozzászóláshoz be kell jelentkezni
és milyen mego.-t választottál? :)
- A hozzászóláshoz be kell jelentkezni
Az első kérdésemre greylist, spamassassin.
A második kérdésemnél meg valóban a cisco vpn volt a ludas.
- A hozzászóláshoz be kell jelentkezni
Kiírhatnád a topic címébe, elég sok ismeretet összehordott itt a szél. :)
- A hozzászóláshoz be kell jelentkezni
Nekem e nelkul nem ment Outlook Expressel ( kb 3 eve ).
Azota benne van a configban es senki nem sir -> gondolom ez oldja meg. de nem torodtem tobbet a dologgal.
# Be nice to brokenware like Outlook Express:
broken_sasl_auth_clients = yes
- A hozzászóláshoz be kell jelentkezni
+ ha alapból nincs, ez is hasznos Outlook hülyeségei ellen (más kliens nem igényelte):
# cat /etc/postfix/sasl/smtpd.conf
mech_list: plain login
- A hozzászóláshoz be kell jelentkezni