-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hola
On Saturday 16 November 2002 19:49, [EMAIL PROTECTED] wrote:
> Hola a todos,
>
> como tengo que configurar sendmail para que se identifique (usuario y
> clave) ante el smarthost de mi isp.
>
> Un saludo y gracias
La configuración a la debian y dado que aparentemente el sendmail de debian
soporta smtp autenticado puede llegar a ser tan simple como:
Comprobar que el archivo sendmail.mc contiene la línea
FEATURE(`authinfo',`btree -T /etc/mail/authinfo')
o comprobrar que en el archivo de configuración encuentras una línea que haga
referencia al archivo en cuestión, ante la duda puedes probar sin hacer estas
comprobaciones a crear el archivo con la siguiente información ( no se si
funcionará
./etc/mail/authinfo...
AuthInfo:smtp.dominio "U:miusario" "P:mipassword" "R:dominio" "M:PLAIN"
-
-
de todas formas en la web de sendmail te cuentan que le puedes definir un
archivo por defecto con la información de autenficación
http://www.sendmail.org/~ca/email/auth.html#sendmailclientauth
- ---
admin
admin
MySecretPassword
example.domain
- --
En principio parece que el sendmail de debian tiene el soporte por defecto
pero en cualquier caso tienes que tener varias alternativas, sobretodo a la
hora de elegir la libreria que vas a usar, yo consultaria la documentación de
debian para sendmail para saber con que opciones se "compila" el archivo el
configuración, o buscaría el archivo mc que utilice debian, y le añadiría lo
que necesite
tienes un pequeño howto aquí:
Ya sabes, como siempre todo es cuestión de ponerse a leer :))
http://www.netsys.com/cgi-bin/display_article.cgi?887
11. Server to Server authentication
It is also possible to use SMTP AUTH to authenticate between servers. This is
perhaps most useful when used to allow a mail relay to authenticate to a
central mail hub machine. The configuration is fairly straightforward:
Firstly, on the server that will be authenticated to - i.e. the true 'server'
in the client->server authentication - you must create an account with
saslpasswd as you would a regular user account:
/opt/local/sbin/saslpasswd -u foo mailrelay
Password:
Again (for verification):
This is all that need be done on this side of the connection.
Next, we must configure the authenticating server (or 'client').
the sendmail.mc file must be altered to include the following entry:
FEATURE(`authinfo',`btree -T /etc/mail/authinfo')
or similar - in our example we choose to use btree, but dbm, etc are equally
suitable. This instructs Sendmail to use an external AuthInfo map, located in
/etc/mail/authinfo.
Following this change you must regenerate your sendmail.cf in the usual
manner. The next step is to populate this file so that we may generate a map.
In our example, mailrelay.foo.com will authenticate to mailhub.foo.com with
realm 'foo' and username 'mailrelay'. The corresponding AuthInfo file is
shown below:
AuthInfo:mailhub.foo.com "U:mailrelay" "I:mailrelay" "P:secret" "R:foo"
"M:DIGEST-MD5"
The line reads as follows: for server 'mailhub.foo.com', use (U)sername
'mailrelay', authentication (I)d 'mailrelay', (P)assword:'secret', (R)ealm
'foo', and (M)ethod 'DIGEST-MD5'. You need only specify a 'U' or 'I' entry -
they are interpreted the same way by the server.
Following successful authentication, you will notice a log message such as:
Mar 29 16:07:50 mailrelay sendmail[3097]: [ID 702911 mail.info] AUTH=client,
relay=mailhub.foo.com, mech=DIGEST-MD5, bits=128
That is basically all that is required to get server-server authentication set
up. This allows you to remove your relay machines from your access maps and
force them to authenticate in the same way your users do.
Another great use for this is to provide an audit trail through your mail
system. I like to have entries on every server so that they can all
authenticate with each other (by adding saslpasswd accounts and AuthInfo maps
to every appropriate Sendmail installation.)
un saludo
Victor
PD: ¿ Alguién se anima a crear documentación algo más concisa de la
configuración ( a nivel avanzado incluso ) de los MTAs que se vean un poco
mas cojos al estilo mi vida con. $MTA ?
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE92McSEzqHF8R72ekRAjeyAJ9lvwS1NZoiXSvyESWG9SVdAtThXQCggkWY
eCbpynU1Hq7VsZ7aADKbmPY=
=5W3w
-END PGP SIGNATURE-