GWIA SMTP авторизация

Обсуждение технических вопросов по продуктам Novell

GWIA SMTP авторизация

Сообщение Антон Фридрих » 22 июн 2010, 14:39

Доброго времени суток.
Поискал по форуму но ответа на сабж ненашел.

Есть GW8, у него в настройках прописано разрешать SMTP. В аксесс контроле тоже разрешать всем.
Хочу сделать отправку smtp пользователями только с авторизацией, чтобы открыть 25 порт наружу. Поэтому я не могу разрешить SMTP-relay, иначе спам пойдет.

Что еще нужно донастроить в GWIA чтоб авторизация пользователей заработала?
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: GWIA SMTP авторизация

Сообщение skoltogyan » 22 июн 2010, 15:49

попробуйте
/forceinboundauth
в настройках gwia
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GWIA SMTP авторизация

Сообщение Антон Фридрих » 22 июн 2010, 16:42

Нет, увы не помогло.

Авторизация с клиента так и не проходит, но теперь недоходят и письма. mail.ru например пишет

said: 530 Authentication
required (in reply to MAIL FROM command)
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: GWIA SMTP авторизация

Сообщение Clericos » 22 июн 2010, 16:58

Антон Фридрих писал(а):Доброго времени суток.
Поискал по форуму но ответа на сабж ненашел.

Есть GW8, у него в настройках прописано разрешать SMTP. В аксесс контроле тоже разрешать всем.
Хочу сделать отправку smtp пользователями только с авторизацией, чтобы открыть 25 порт наружу. Поэтому я не могу разрешить SMTP-relay, иначе спам пойдет.

Что еще нужно донастроить в GWIA чтоб авторизация пользователей заработала?


У меня авторизация работает. Relay запрещен. Как настраивал не помню уже.
Что конкретно у вас сейчас в
* Access Control -> Settings ->Default Class of settings -> SMTP outgoing
* Access Control -> Settings ->Default Class of settings -> Membership
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: GWIA SMTP авторизация

Сообщение Антон Фридрих » 22 июн 2010, 19:30

Allow outgoing messages
Allow replies
Allow forwards

Membership - everyone

Какая у вас версия Groupwise?

Возможно вы используете exceptions в настройка релэя?
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: GWIA SMTP авторизация

Сообщение skoltogyan » 22 июн 2010, 20:50

Думаю, дело в rules, которые в GWIA
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GWIA SMTP авторизация

Сообщение Clericos » 23 июн 2010, 11:33

Антон Фридрих писал(а):Allow outgoing messages
Allow replies
Allow forwards

Membership - everyone


У меня такие же настройки.


Антон Фридрих писал(а):Какая у вас версия Groupwise?

Возможно вы используете exceptions в настройка релэя?

8.0.1hp1

релэй отключен (prevent), эксцепшенов в нем нет
Изображение
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: GWIA SMTP авторизация

Сообщение Clericos » 23 июн 2010, 11:39

было бы здорово, чтобы вы показали что сервер отвечает smtp клиенту с авторизацией при попытке отправить почту на внешние адреса .
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: GWIA SMTP авторизация

Сообщение Антон Фридрих » 23 июн 2010, 12:29

Как то странно вообще это все.
Если я захожу телнетом на 25 порт то сервер отвечает строкой 220**************************
Хотя настройка "скрывать информацию Groupwise по смтп" убрана. На все команды(EHLO MAIL и т.д.) отвечает 500 Syntax error

Пробую с Thunderbird и Outlook, ошибка
Ошибка отправления почты: не удалось аутентифицироваться на на SMTP сервере. Сервер не поддерживает аутентификацию SMTP-AUTH
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: GWIA SMTP авторизация

Сообщение Clericos » 23 июн 2010, 13:35

Антон Фридрих писал(а):Как то странно вообще это все.
Если я захожу телнетом на 25 порт то сервер отвечает строкой 220**************************
Хотя настройка "скрывать информацию Groupwise по смтп" убрана. На все команды(EHLO MAIL и т.д.) отвечает 500 Syntax error

Пробую с Thunderbird и Outlook, ошибка
Ошибка отправления почты: не удалось аутентифицироваться на на SMTP сервере. Сервер не поддерживает аутентификацию SMTP-AUTH



Возможно это из за forceinboundauth... отключите.
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: GWIA SMTP авторизация

Сообщение Антон Фридрих » 24 июн 2010, 18:25

В общем дело оказалось в внутрннем файрволе. А именно в функции инспекции smtp порта. К сожалению циска не поддерживает ESMTP а следовательно и автризацию. Отключили функцию - все заработло. Спасибо всем за помощь.
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: GWIA SMTP авторизация

Сообщение rahim » 29 июн 2010, 13:37

И все-таки объясните, пожалуйста, как заставить работать авторизацию для GroupWise 7. Если не трудно, пошагово. Пробовал запускать GWIA c ключом /forceinboundauth, не помогло. Релей сейчас отключен, но есть исключения - список IP-адресов.
rahim
 
Сообщения: 103
Зарегистрирован: 06 май 2010, 14:17
Откуда: Махачкала

Re: GWIA SMTP авторизация

Сообщение Антон Фридрих » 29 июн 2010, 15:33

Насколько я понял из документации автризация по SMTP включена всегда. но (!) при открытом релее она необязательна, если релэй отключить то она становится обязательной.

ключи /forceinboundauth и /forceoutboundauth на авторизацию пользователей не влияют.

для проверки зайдите на 25 порт и введите комманду EHLO mail.example.com
В ответ должна получить строку вида SMTP-AUTH что будет подтверждением работы авторизации пользователей.
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: GWIA SMTP авторизация

Сообщение rahim » 30 июн 2010, 09:19

Антон Фридрих писал(а):Насколько я понял из документации автризация по SMTP включена всегда. но (!) при открытом релее она необязательна, если релэй отключить то она становится обязательной.

ключи /forceinboundauth и /forceoutboundauth на авторизацию пользователей не влияют.

для проверки зайдите на 25 порт и введите комманду EHLO mail.example.com
В ответ должна получить строку вида SMTP-AUTH что будет подтверждением работы авторизации пользователей.


Заходил по 25 порту и вводил команду EHLO mail.example.com.
Вот что сервер выдал:
250-SERVER1.org.ru
250-AUTH LOGIN
250-8BITMINE
250-SIZE
250 DSN

Релей отключен. При попытке отправить сообщение через Outlook Express получаю ошибку:
Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'vasyapupkin@mail.ru'. Тема 'Тест'. Учетная запись: '192.24.10.1'. Сервер '192.24.10.1'. Протокол SMTP, Ответ сервера: '550 Relaying denied'. Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79

Со стороны сервера только сообщение в окне Интернет Агента:
9:55:14 333 DMN: MSG 27 will not relay: vasyapupkin@mail.ru (192.24.10.45)
9:55:14 333 DMN: MSG 27 SMTP session ended: [192.24.10.45] ()

При отправке через GW клиента, естественно, все нормально уходит.
rahim
 
Сообщения: 103
Зарегистрирован: 06 май 2010, 14:17
Откуда: Махачкала

Re: GWIA SMTP авторизация

Сообщение rahim » 30 июн 2010, 10:16

Проблема оказалась в настройка самого клиента Outlook Express. Надо было установить флажок рядом с параметром Проверка подлинности пользователя, который находится в свойствах Сервера исходящей почты Outlook Express.
Сервис - Учтеные записи- Почта.
Выбираем нужную учетную запись на и вкладке Серверы установить нужный флажок, далее Настройка - Использовать для входа и вбиваем свой логин и пароль.

Вот и все.
rahim
 
Сообщения: 103
Зарегистрирован: 06 май 2010, 14:17
Откуда: Махачкала


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

cron