/ домой \ | \ темы / |
10/01/2008 04:45 Zhenia: |
В системе есть один пользователь с паролем, никаких других пользователей нет. Суть проблемы состоит в том, что сервер отправляет письма по smtp от кого попало без проверки пароля, что недопустимо. Вариант с ограничением диапазона ип адресов малоприемлем. Версия программы 3.05.74. Подскажите, как сделать , чтобы программа перед отправкой требовала авторизацию, и в случае неправильного пароля ничего не отправляла. Прилагаю лог смоделированной мной ситуации, так как оригинальный лог несохранился. !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 25) <220 mydomen.ru Simple Mail Transfer Service Ready !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 26) >EHLO komp-2 !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 27) <250-mydomen.ru 250-8BITMIME 250 SIZE=10000000 !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 28) >AUTH CRAM-MD5 !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 29) <502 Command not implemented !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 30) >AUTH LOGIN !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 31) <502 Command not implemented !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 32) >AUTH PLAIN !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 33) <502 Command not implemented !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 34) >MAIL FROM:<username[ dog ]mydomen.ru> !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 35) <250 Ok !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 36) >RCPT TO:<username[ dog ]mydomen.ru> !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 37) <250 Ok !->10/01 12:00:53 [192.168.0.2:1577>25] (t1 38) >DATA !-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 39) <354 send the mail data, end with . |
10/01/2008 13:26 Max: |
Без ограничения IP диапазона SMTP сервер категорически нельзя выставлять в сеть. Иначе им воспользуется спамеры. Через ваш SMTP должны отправлять письма только из вашей подсети. Так же можно ограничить домен отправителя. Так же Вы можете использовать опцию -- временно добавлять IP в список разрешенных, после POP3 авторизации, если бывает нужно отправить письмо с внешнего компьютера. |
10/01/2008 16:12 Zhenia: |
Но ведь майл.ру без пароля ничего не отправляет. И ограничения ип у них нету. А добавлять ип к разрешённым после проверки поп3 это хоть и выход, но какойто половинчатый. Ограничить ип нельзя, так как у нас районная сеть и ип предоставляются динамически. И хотелось бы иметь доступ с работы, а там ип тоже часто меняется. Ограничение диапазона адресов в данном случае не спасёт, так как в районной локалке спамеров наверное больше чем в интернете.
|
11/01/2008 14:53 Max: |
Во первых у майл,ру пользовательские SMTP сервера и Relay - это разные сервера. И при чем тут это? Вы через их пользовательский SMTP не отправите письмо исходящие не с mail.ru домена. Базовый SMTP протокол не предусматривает авторизации. Есть расширения протокола предлагающие разные варианты авторизации, но они не очень удачны и поддерживаются не всеми клиентскими программами. Не универсальны. Универсальный метод POP3 перед SMTP -- он реализован. Ограничение в любом случае необходимо, в крайнем случае один адрес 127.0.0.1 в качестве разрешенного. |
15/01/2008 19:10 Zhenia: |
Тогда вопрос в следующем: можно ли на базе этой программы организовать "пользовательский SMTP" примерно так как это сделано на мэйле.ру и отправлять письма только с моего домена, и если нет, то планируется ли это вообще? Вариант с поп3 впринципе приемлем, но у пользователей из внешней сетки будет один и тотже ип - ип сервера (так уж у нас сетка построена). Исходя из этого вопрос: сколько времени действует разрешение на смтп при авторизации по поп3 ? |
05/02/2008 01:06 Zhenia: |
И всёже нельзя ли добавить один из видов проверки пароля, например описанного в RFC 2554, или тех которые используют стандартные почтовые клиенты типа оперы, бата или аутлука? И ответте пожалуйста на предыдущий вопрос, касательно времени действия разрешения при добавлении ип адреса в список разрешённых! >AUTH CRAM-MD5 <502 Command not implemented >AUTH LOGIN <502 Command not implemented >AUTH PLAIN <502 Command not implemented |
05/02/2008 13:58 Max: |
Около 20 минут, В случае большого количества запросов от разных пользователей -- меньше. |
06/02/2008 00:45 AnrDaemon: |
"POP before SMTP" - это не метод авторизации, это грубый хак. Zhenia, если вам нужен почтовый сервер, советую посмотреть на Office Mail Server. 0.8 у меня работает прямо сейчас, всё поддерживает, что надо. |
26/03/2008 19:47 sonts_: |
Решить проблему спама можно так: Устанваливаешь web-движок (например ихомейл), разрешаешь только авторизацию пользователей твоего домена но с любых ip. Ограничиваешь smtp (только локальные подсети) PS Так же нужно настроить sendmail (или завести пользователя в shttps, от имени которого сервер будет слать почту) |