proNovell

Доброго времени суток.
Поискал по форуму но ответа на сабж ненашел.

Есть GW8, у него в настройках прописано разрешать SMTP. В аксесс контроле тоже разрешать всем.
Хочу сделать отправку smtp пользователями только с авторизацией, чтобы открыть 25 порт наружу. Поэтому я не могу разрешить SMTP-relay, иначе спам пойдет.

Что еще нужно донастроить в GWIA чтоб авторизация пользователей заработала?

попробуйте
/forceinboundauth
в настройках gwia

Нет, увы не помогло.

Авторизация с клиента так и не проходит, но теперь недоходят и письма. mail.ru например пишет

said: 530 Authentication
required (in reply to MAIL FROM command)

Антон Фридрих писал(а):Доброго времени суток.
Поискал по форуму но ответа на сабж ненашел.

Есть GW8, у него в настройках прописано разрешать SMTP. В аксесс контроле тоже разрешать всем.
Хочу сделать отправку smtp пользователями только с авторизацией, чтобы открыть 25 порт наружу. Поэтому я не могу разрешить SMTP-relay, иначе спам пойдет.

Что еще нужно донастроить в GWIA чтоб авторизация пользователей заработала?

У меня авторизация работает. Relay запрещен. Как настраивал не помню уже.
Что конкретно у вас сейчас в
* Access Control -> Settings ->Default Class of settings -> SMTP outgoing
* Access Control -> Settings ->Default Class of settings -> Membership

Allow outgoing messages
Allow replies
Allow forwards

Membership - everyone

Какая у вас версия Groupwise?

Возможно вы используете exceptions в настройка релэя?

Думаю, дело в rules, которые в GWIA

Антон Фридрих писал(а):Allow outgoing messages
Allow replies
Allow forwards

Membership - everyone

У меня такие же настройки.

Антон Фридрих писал(а):Какая у вас версия Groupwise?

Возможно вы используете exceptions в настройка релэя?

8.0.1hp1

релэй отключен (prevent), эксцепшенов в нем нет

было бы здорово, чтобы вы показали что сервер отвечает smtp клиенту с авторизацией при попытке отправить почту на внешние адреса .

Как то странно вообще это все.
Если я захожу телнетом на 25 порт то сервер отвечает строкой 220**************************
Хотя настройка "скрывать информацию Groupwise по смтп" убрана. На все команды(EHLO MAIL и т.д.) отвечает 500 Syntax error

Пробую с Thunderbird и Outlook, ошибка
Ошибка отправления почты: не удалось аутентифицироваться на на SMTP сервере. Сервер не поддерживает аутентификацию SMTP-AUTH

Антон Фридрих писал(а):Как то странно вообще это все.
Если я захожу телнетом на 25 порт то сервер отвечает строкой 220**************************
Хотя настройка "скрывать информацию Groupwise по смтп" убрана. На все команды(EHLO MAIL и т.д.) отвечает 500 Syntax error

Пробую с Thunderbird и Outlook, ошибка
Ошибка отправления почты: не удалось аутентифицироваться на на SMTP сервере. Сервер не поддерживает аутентификацию SMTP-AUTH

Возможно это из за forceinboundauth... отключите.

В общем дело оказалось в внутрннем файрволе. А именно в функции инспекции smtp порта. К сожалению циска не поддерживает ESMTP а следовательно и автризацию. Отключили функцию - все заработло. Спасибо всем за помощь.

И все-таки объясните, пожалуйста, как заставить работать авторизацию для GroupWise 7. Если не трудно, пошагово. Пробовал запускать GWIA c ключом /forceinboundauth, не помогло. Релей сейчас отключен, но есть исключения - список IP-адресов.

Насколько я понял из документации автризация по SMTP включена всегда. но (!) при открытом релее она необязательна, если релэй отключить то она становится обязательной.

ключи /forceinboundauth и /forceoutboundauth на авторизацию пользователей не влияют.

для проверки зайдите на 25 порт и введите комманду EHLO mail.example.com
В ответ должна получить строку вида SMTP-AUTH что будет подтверждением работы авторизации пользователей.

Антон Фридрих писал(а):Насколько я понял из документации автризация по SMTP включена всегда. но (!) при открытом релее она необязательна, если релэй отключить то она становится обязательной.

ключи /forceinboundauth и /forceoutboundauth на авторизацию пользователей не влияют.

для проверки зайдите на 25 порт и введите комманду EHLO mail.example.com
В ответ должна получить строку вида SMTP-AUTH что будет подтверждением работы авторизации пользователей.

Заходил по 25 порту и вводил команду EHLO mail.example.com.
Вот что сервер выдал:
250-SERVER1.org.ru
250-AUTH LOGIN
250-8BITMINE
250-SIZE
250 DSN

Релей отключен. При попытке отправить сообщение через Outlook Express получаю ошибку:
Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'vasyapupkin@mail.ru'. Тема 'Тест'. Учетная запись: '192.24.10.1'. Сервер '192.24.10.1'. Протокол SMTP, Ответ сервера: '550 Relaying denied'. Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79

Со стороны сервера только сообщение в окне Интернет Агента:
9:55:14 333 DMN: MSG 27 will not relay: vasyapupkin@mail.ru (192.24.10.45)
9:55:14 333 DMN: MSG 27 SMTP session ended: [192.24.10.45] ()

При отправке через GW клиента, естественно, все нормально уходит.

Проблема оказалась в настройка самого клиента Outlook Express. Надо было установить флажок рядом с параметром Проверка подлинности пользователя, который находится в свойствах Сервера исходящей почты Outlook Express.
Сервис - Учтеные записи- Почта.
Выбираем нужную учетную запись на и вкладке Серверы установить нужный флажок, далее Настройка - Использовать для входа и вбиваем свой логин и пароль.

Вот и все.