Jozef Drahovsky wrote:
Ale ved ano, bez toho by nefungivala autentifikacia
mam tam konkretne toto:
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
ale na dovoleneie RELAY to realne nestaci
U me ano.
Celou logiku vyhodnocovani provadi ruleset Rcpt_ok nez se dojde na
zkoumani, jestli je uzivatel autentizovan "povolenym" mechanismem je tam
pred tim nekolik dalsich testu (treba ReplayTLS nebo Local_Relay_Auth
a v zavislosti na presne konfiguraci tam nejspis mohou byt i dalsi)
Budes muset zjistit, co to u tebe zarizne.
Ladeni sednamiloveho .cf neni ta strasne, jak to na prvni pohled vypada
- v tom rulesetu je cela rada mist, kde vyhodnocovani konci neuspechem a
chybovou zpravou, ktera se preda klientovi. Tudiz vidis, jak zaridit,
abysis "vypsal zpravu".
Kdyz si na vhodna mista das vlastni chybove zpravy, presne poznas kam ve
vyhodnocovani dojde a kam uz ne. A navic si v takove chybove zprave
muzes vypisovat i obsahy promennych ...
Alternativne si nastartuj "sendmail -bt"a zavolej si ten Rcpt_ok ruleset
sam - akoprat pred tim musis spravne nastavit vsechny promenne (treba
zrovna ty, do kterych se normalne uklada informace o probehle autentizaci).
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
