smtp auth między MTAami, ipv6, winmodem, oki4w+.

Tomasz "Witek" Wittner wittt_ w poczta.onet.pl
Nie, 29 Gru 2002, 18:06:32 CET


Witam,

Mam kilka problemów:

1. Jak praktycznie (najlepiej na przykładzie postfix'a z PLD ) rozwiązuję się 
problem smtp auth miedzy serwerami pocztowymi wymieniajcąymi między sobą 
wiadomości - że klienci podają swój login i hasło przy wysyłaniu to wiem - a 
jak "autoryzują się" inne MTA między sobą (loginem i hasłem? - i co trzeba 
prosić każdego administratora kazdego MTA z którego spodziewamy się odbierać 
pocztę o ustawienie wysyłania loginu i hasła przez jego MTA, gdy ten chce coś 
przesłać mojemu MTA?). Wszystko, co znalazłem w internecie dotyczy 
autoryzacji MUA->MTA a nie MTA->MTA.

2. Nie mogę przebudować postfix'a z --without ipv6  

[inter w abc nie gru 29 16:36 /mnt/cdrom term:0 jobs:0]$
rpm -ba /home/users/inter/rpm/SPECS/postfix.spec --without ipv6
Executing(%prep): /bin/sh -e /var/tmp/rpm-tmp.66660
Patch #0 (postfix-config.patch):
Patch #1 (postfix-conf_msg.patch):
Patch #2 (postfix-ipv6.patch):
Patch #4 (postfix-pgsql.patch):
5 out of 9 hunks FAILED -- saving rejects to file src/util/Makefile.in.rej
błąd: Bad exit status from /var/tmp/rpm-tmp.66660 (%prep)

bez tego --without ipv6 buduje się ok.

- tego ipv6 panicznie się boję, bo go nie znam, nie wiem np. czy blokując 
iptablesami wszystko pod kątem ipv4 nie zostawiam serwera otworem dla 
połączeń ipv6 - jak wyłączyć wsparcie ipv6 i czy można (czy programom z 
paczek nie jest on do czegoś potrzebny). Po za tym z logów postfix'a mam coś 
takiego:
 Dec 29 17:27:30 abc postfix/smtpd[3384]: connect from 
abc.cdf.pl[::ffff:192.168.0.1]
Dec 29 17:28:10 abc postfix/smtpd[3384]: 09B283F501: 
client=abc.cdf.pl[::ffff:192.168.0.1]

i boję się, że nie będzie działało sprawdzanie zgodności nazw i ip łączących 
się z postfixem klientów (bo polecenie host nie wyświetla abc.def.pl po 
podaniu ::ffff:192.168.0.1. a wyświetla po podaniu 192.168.0.1)

3. Jakie zastosować ustawienia w postfix'ie odnosnie "restrykcji" (potrzebuję 
"wpuszczać" maile od ludzi łączących się przez dial-up, wysyłających z 
Outlook'a)

---------------------main.cf--------------------------------
smtpd_client_restrictions =  reject_unknown_client

smtpd_helo_required = yes

smtpd_helo_restrictions =
 reject_invalid_hostname
 permit_naked_ip_address
 #reject_unknown_hostname
 #reject_non_fqdn_hostname

smtpd_sender_restrictions =
 reject_unknown_sender_domain
 reject_invalid_hostname
 permit_naked_ip_address
 #reject_unknown_hostname
 #reject_non_fqdn_hostname
-------------------------------------------------------------

Poniższe wpisy musiałem wykomentować, bo poczta nie była przyjmowana nawet z 
tego samego adresu, co go ma MTA (Kmail lokalnie, Outlook z kompa w innej 
sieci):
#reject_unknown_hostname
#reject_non_fqdn_hostname
a z 'telneta" chodzi z tymi opcjami: ehlo, mail from:,rcpt to:,data - co 
zrobić z Kmail'em i Outlook'iem? logi:

Dec 29 17:46:45 abc postfix/smtpd[3487]: reject_unknown_hostname: abc
Dec 29 17:46:45 abc postfix/smtpd[3487]: lookup abc type 1 flags 0
Dec 29 17:47:05 abc postfix/smtpd[3487]: dns_query: abc (A): Host not found, 
try again
Dec 29 17:47:05 abc postfix/smtpd[3487]: lookup abc type 15 flags 0
Dec 29 17:47:21 abc ipop3d[3526]: Logout user=cdf_001 host=abc.cdf.pl 
[192.168.0.1] nmsgs=0 ndele=0
Dec 29 17:47:25 abc postfix/smtpd[3487]: dns_query: abc (MX): Host not found, 
try again
Dec 29 17:47:25 abc postfix/smtpd[3487]: lookup abc type 28 flags 0
Dec 29 17:47:45 abc postfix/smtpd[3487]: dns_query: abc (AAAA): Host not 
found, try again
Dec 29 17:47:45 abc postfix/smtpd[3487]: reject: RCPT from 
abc.cdf.pl[::ffff:192.168.0.1]: 450 <abc>: Helo command rejected: Host not 
found; from=<Alfred.Abacki w cdf.pl> to=<Emil.Ebacki w ghi.com.pl>
Dec 29 17:47:45 abc postfix/smtpd[3487]: generic_checks: 
name=reject_unknown_hostname status=2
Dec 29 17:47:45 abc postfix/smtpd[3487]: > abc.cdf.pl[::ffff:192.168.0.1]: 450 
<abc>: Helo command rejected: Host not found
Dec 29 17:47:47 abc postfix/smtpd[3482]: disconnect from 
abc.cdf.pl[::ffff:192.168.0.1]

wygląda (chyba) na to, że Kmail i Outlook nie padają FQDN tylko hostname. Jak 
wobec tego nauczyć ludzi z biura i okolic do wysyłania poczty przez telnet?   

4. Szajswinmodem Pentagram Fanatic (chipset Ambient) - mam kernel PLD 
2.4.19-2.8 i nie mogę skompilować do niego driverów od Intela (a RH7.2, 
MDK8.1, MDK9.0 dało się zarówno z kernelami dystrybucyjnymi jak i 
"linusowymi"):

końcówka logów:
make[1]: Opuszczam katalog `/home/ftp/other/modem/Intel-v92ham-425/coredrv'
cp coredrv/hamcore.o .
cd serialdrv; make \
       "PSTN_DEF=-DTARGET_HAM -DDSP_CODE_800_SERIES -DTARGET_LINUX -DLINUX" \
        ham;
make[1]: Wchodzê do katalogu 
`/home/ftp/other/modem/Intel-v92ham-425/serialdrv'
cc -DTARGET_HAM -DDSP_CODE_800_SERIES -DTARGET_LINUX -DLINUX -Wall -O -I 
/lib/modules/`uname -r`/build/include -I ../inc    -c -o clmdrvr.o clmdrvr.c
clmdrvr.c:264: warning: static declaration for `rs_init' follows non-static
clmdrvr.c: In function `rs_wait_until_sent':
clmdrvr.c:795: structure has no member named `counter'
make[1]: *** [clmdrvr.o] B³±d 1
make[1]: Opuszczam katalog `/home/ftp/other/modem/Intel-v92ham-425/serialdrv'
make: *** [ham] B³±d 2

Efekt taki, że chcąc połączyc się z internetem, muszę restartowac kompa, by 
wejść do mdk - męczy mnie to rozdwojenie, bo zdecydowałem się PLD.

5. Aż się boję ... czy ktoś uruchomił drukarkę OKI Page 4w+ pod PLD, żeby 
jeszcze  współdziałała z CUPS?

PS Przepraszam za ilość problemów i rozwlekłość opisu też. Spodziewam się 
gromobicia :-/. Nie wiem, czy nie powinien był wysłać 5 odzielnych postów.
Cc: twittner w o2.pl  - bo kilka razy wysłane do mnie mail przez onet "zgubiły 
się"

-- 
Pozdrawiam i z góry i dołu dziekuję wszystkim, którzy pomogą rozwiązac mi w/w 
problemy
Tomasz "Witek" Wittner


***************r-e-k-l-a-m-a**************

Masz dosc placenia prowizji bankowi ?
mBank - zaloz konto
http://epieniadze.onet.pl/mbank 



Więcej informacji o liście dyskusyjnej pld-devel-pl