Форум

/ домой \ \ темы /



Тема: SMTP Отправляет письма без пароля

10/01/2008 07:45 Zhenia:
В системе есть один пользователь с паролем, никаких других пользователей нет. Суть проблемы состоит в том, что сервер отправляет письма по smtp от кого попало без проверки пароля, что недопустимо. Вариант с ограничением диапазона ип адресов малоприемлем. Версия программы 3.05.74. Подскажите, как сделать , чтобы программа перед отправкой требовала авторизацию, и в случае неправильного пароля ничего не отправляла. Прилагаю лог смоделированной мной ситуации, так как оригинальный лог несохранился.

!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 25) <220 mydomen.ru Simple Mail Transfer Service Ready

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 26) >EHLO komp-2
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 27) <250-mydomen.ru
250-8BITMIME
250 SIZE=10000000

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 28) >AUTH CRAM-MD5
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 29) <502 Command not implemented

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 30) >AUTH LOGIN
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 31) <502 Command not implemented

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 32) >AUTH PLAIN
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 33) <502 Command not implemented

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 34) >MAIL FROM:<username[ dog ]mydomen.ru>
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 35) <250 Ok

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 36) >RCPT TO:<username[ dog ]mydomen.ru>
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 37) <250 Ok

!->10/01 12:00:53 [192.168.0.2:1577>25] (t1 38) >DATA
!-<10/01 12:00:53 [192.168.0.2:1577<25] (t1 39) <354 send the mail data, end with .
10/01/2008 16:26 Max:
Без ограничения IP диапазона SMTP сервер категорически нельзя выставлять в сеть. Иначе им воспользуется спамеры. Через ваш SMTP должны отправлять письма только из вашей подсети. Так же можно ограничить домен отправителя.


Так же Вы можете использовать опцию -- временно добавлять IP в список разрешенных, после POP3 авторизации, если бывает нужно отправить письмо с внешнего компьютера.
10/01/2008 19:12 Zhenia:
Но ведь майл.ру без пароля ничего не отправляет. И ограничения ип у них нету. А добавлять ип к разрешённым после проверки поп3 это хоть и выход, но какойто половинчатый. Ограничить ип нельзя, так как у нас районная сеть и ип предоставляются динамически. И хотелось бы иметь доступ с работы, а там ип тоже часто меняется. Ограничение диапазона адресов в данном случае не спасёт, так как в районной локалке спамеров наверное больше чем в интернете.
11/01/2008 17:53 Max:
Во первых у майл,ру пользовательские SMTP сервера и Relay - это разные сервера. И при чем тут это? Вы через их пользовательский SMTP не отправите письмо исходящие не с mail.ru домена.

Базовый SMTP протокол не предусматривает авторизации. Есть расширения протокола предлагающие разные варианты авторизации, но они не очень удачны и поддерживаются не всеми клиентскими программами. Не универсальны. Универсальный метод POP3 перед SMTP -- он реализован.
Ограничение в любом случае необходимо, в крайнем случае один адрес 127.0.0.1 в качестве разрешенного.
15/01/2008 22:10 Zhenia:
Тогда вопрос в следующем: можно ли на базе этой программы организовать "пользовательский SMTP" примерно так как это сделано на мэйле.ру и отправлять письма только с моего домена, и если нет, то планируется ли это вообще?
Вариант с поп3 впринципе приемлем, но у пользователей из внешней сетки будет один и тотже ип - ип сервера (так уж у нас сетка построена). Исходя из этого вопрос: сколько времени действует разрешение на смтп при авторизации по поп3 ?
05/02/2008 04:06 Zhenia:
И всёже нельзя ли добавить один из видов проверки пароля, например описанного в RFC 2554, или тех которые используют стандартные почтовые клиенты типа оперы, бата или аутлука? И ответте пожалуйста на предыдущий вопрос, касательно времени действия разрешения при добавлении ип адреса в список разрешённых!
>AUTH CRAM-MD5
<502 Command not implemented
>AUTH LOGIN
<502 Command not implemented
>AUTH PLAIN
<502 Command not implemented
05/02/2008 16:58 Max:
Около 20 минут, В случае большого количества запросов от разных пользователей -- меньше.

06/02/2008 03:45 AnrDaemon:
"POP before SMTP" - это не метод авторизации, это грубый хак.

Zhenia, если вам нужен почтовый сервер, советую посмотреть на Office Mail Server. 0.8 у меня работает прямо сейчас, всё поддерживает, что надо.
26/03/2008 22:47 sonts_:
Решить проблему спама можно так:
Устанваливаешь web-движок (например ихомейл), разрешаешь только авторизацию пользователей твоего домена но с любых ip.
Ограничиваешь smtp (только локальные подсети)
PS Так же нужно настроить sendmail (или завести пользователя в shttps, от имени которого сервер будет слать почту)

Пользователь: Пароль: Новый пользователь:   Запомнить пароль: