Как Sendmail определяет, где прослушивает SASL?

tsc_chazz

18.04.2023, 02:00

Я пытаюсь заставить SMTP-AUTH работать на машине Mint Linux 20.2, и у меня возникают проблемы с аутентификацией. Я установил Cyrus sasl2 и, видимо, правильно его настроил - testaslauthd -u <пользователь> -p <пароль> -s smtp возвращается 0: ОК «Успех». Но когда я пытаюсь отправить почту с моего клиента, используя те же учетные данные, sendmail не может аутентифицироваться. Что мне любопытно, так это то, что когда я использую тесты записи генерируются в моем журнале аутентификации, но когда Sendmail пытается, ничего не происходит. Попытка использовать тесты из некорневого контекста также не приводит к записи авторизации, что наводит меня на мысль, что либо Отправить почту не имеет достаточных прав для подключения к демону sasl или что он не знает, где находится этот канал, и ошибается. Итак, я думаю, вопрос в том, как Отправить почту найти эту трубку, и кто это делает, когда делает это?

137

0 + 0

линукс

сасл

Bob

18.04.2023, 08:33

Testsaslauthd не использует конфигурацию sendmail, а только тестирует демон SASL и процесс аутентификации. Как правило, вам все равно потребуется настроить методы аутентификации в Sendmail. https://serverfault.com/a/550606/546643 имеет довольно много полезных указателей, в том числе самый известный, используйте что-то с кривой обучения не такой крутой, как sendmail, например, Postfix или exim... Какие сообщения об ошибках делает sendmail отображается после перезапуска и вы проверяете аутентификацию?

Ответить

Рейтинг:1

Server

dinoex

15.07.2023, 14:48

Должен быть файл конфигурации для каждого клиента, использующего SASL, например. "/usr/lib/sasl2/Sendmail.conf"

pwcheck_method: saslauthd

0 + 0

tsc_chazz

16.07.2023, 17:17

И да, я знал это, и у меня это есть, но это не работает. Журнал по-прежнему показывает, что Sendmail нигде не ищет аутентификацию при отправке.

Ответить

Рейтинг:0

Server

dinoex

16.07.2023, 17:51

Ваш sendmail скомпилирован с SASL? проверять:

sendmail -d0 < /dev/null | grep SASL

он должен указать "SASLv2"

Вы активировали его в "sendmail.mc"? Пример:

определить(`confAUTH_MECHANISMS', `ОБЫЧНЫЙ ВХОД CRAM-MD5')dnl
определить(`confAUTH_OPTIONS', `y')dnl
TRUST_AUTH_MECH(`ОБЫЧНЫЙ ВХОД CRAM-MD5')dnl
определить(`confDONT_BLAME_SENDMAIL',`GroupReadableSASLDBFile')dnl

0 + 0

tsc_chazz

18.07.2023, 20:52

Последний пункт кажется волшебным ответом, особенно пункт `confDONT_BLAME_SENDMAIL'. Добавление этого в конфигурацию, кажется, заставило все это работать.

Ответить

Admin

Этот вопрос на других языках:

EN: How does Sendmail figure out where SASL is listening?

TH: Sendmail ทราบได้อย่างไรว่า SASL กำลังฟังอยู่ที่ใด

RO: Cum își dă Sendmail unde ascultă SASL?

RU: Как Sendmail определяет, где прослушивает SASL?

VI: Làm cách nào để Sendmail tìm ra nơi SASL đang nghe?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.