» FAQ по Exim MTA

hoochie
Читал, этот вопрос я задал гораздо раньше, я хочу чтобы смтп сообщения прошедшие авторизацию не обрабатывались в асл листах.

Перестала приходить почта на любой ящик
по mailq находится в очереди
В exim_paniclog пишет следущее:

2006-06-22 12:45:03 1FtIw3-00055A-07 == postmaster@localhost R=spamscan_router T=spamcheck_transport defer (-24): Transport filter process failed (-25)

После того как закоментарили строки в конфиге /etc/mail/exim.conf

spamscan_router:
no_verify
headers_remove = X-FILTER-SPAM : X-Spam-Score : X-Spam-Score-Gate : X-Spam-Report : X-Spam-Gate-Subject : X-Spam-Flag : X-S

condition = "${if and {{!eq{$received_protocol}{spam-scanned}} {!def:h_X-FILLTER-SPAM:}} {1}{0}}"

driver = accept
headers_add = X-FILTER-SPAM: ICF Team Spam Filter on $primary_hostname, $tod_full\n \
X-SENDER-INFO: ${if def:authenticated_id {ID - ${authenticated_id},}} \
${if def:authenticated_sender {authenticated_sender - ${authenticated_sender},}} \
${if def:sender_ident {rfc1413(ident) - ${sender_ident},}} \
${if def:originator_uid {UID - ${originator_uid},}} \
${if def:originator_gid {GID - ${originator_gid}}}
local_parts = !addham:!addspam:!ham:!spam:!sexy
transport = spamcheck_transport
require_files = /usr/local/dspam/var/spool:/usr/local/dspam/bin/dspam

Все заработало.....
В чем может быть траблы ? До этого момента все работало как часики......

А демон dspam был запущен?
Теперь ты просто отключил проверку на спам. А смотреть проблему надо в транспорте

Цитата:

Transport filter process failed (-25)

.

Если я не ошибаюсь DSPAM поднимается и проверяет почту когда приходит письмо...
тоесть письмо проходит черех этот фильтр и все....

Цитата:

Если я не ошибаюсь DSPAM поднимается и проверяет почту когда приходит письмо...

Это зависит от того, как он собран. 99%, что ты его собрал с постоянно висящим в процессах.

Цитата:

тоесть письмо проходит черех этот фильтр и все....

Нет, не все. Он его перенаправляет обратно в Exim. Это как раз в транспорте, где у тебя ошибка.

Добавлено:
По первому пункту я не прав. В том смысле, что даже при не запущенном демоне транспорт страбатывает. Проверил.

получается проблемы с DSPAM .... так как сообщение дальше на отправку не отсылается... а становится в очередь отправки

1. Покажи транспорт.
2. Если все работало, то ищи "шаловливые ручки". Само по себе ничего не бывает.

Так в том то и дело что ничего не меняли )) Есть такойже сервак тока другой домен крутится все работает .......настройки идентичны....

Либо ты хочешь решить проблему, либо... Выбирать тебе.
Кроме транспорта хотелось бы еще dspam.debug лог.

dspam log

19413: [06/22/2006 12:44:49] uid = 502, euid = 502, gid = 12, egid = 12
19425: [06/22/2006 12:44:49] DSPAM Instance Startup
19425: [06/22/2006 12:44:49] input args: /usr/local/dspam/bin/dspam --stdout --deliver=innocent,spam --user ***@iugansk.ru --mail-from ***@iugansk.ru --rcpt-to ***@iugansk.ru
19425: [06/22/2006 12:44:49] pass-thru args: --mail-from l***@iugansk.ru
19425: [06/22/2006 12:44:49] processing user ***@iugansk.ru

exim_mainlog

2006-06-22 12:44:49 cwd=/ 4 args: /usr/sbin/exim -bs -C /etc/mail/exim.conf
2006-06-22 12:44:49 SMTP connection from exim
2006-06-22 12:44:49 1FtIvp-00053D-Ls <= ***@iugansk.ru U=exim P=local-smtp S=100338 id=E1FtG0k-0000Sr-Dg@iugansk.ru T="" from <***@iugansk.ru> for ***@iugansk.ru
2006-06-22 12:44:49 SMTP connection from exim closed by QUIT
2006-06-22 12:44:49 cwd=/var/spool/mqueue 3 args: /usr/sbin/exim -Mc 1FtIvp-00053D-Ls
2006-06-22 12:44:49 cwd=/usr/local/dspam/var/spool 5 args: /usr/sbin/exim -oi -oMr spam-scanned -bS
2006-06-22 12:44:49 SMTP connection from exim
2006-06-22 12:44:49 SMTP connection from exim lost while reading message data (header)
2006-06-22 12:44:49 1FtIY0-0000zX-Jn => *** <***@iugansk.ru> F=<***@iugansk.ru> R=localuser T=kav_lmtp_transport S=101568
2006-06-22 12:44:49 1FtIY0-0000zX-Jn Completed
006-06-22 12:44:49 1FtIvp-00053D-Ls == ***@iugansk.ru R=spamscan_router T=spamcheck_transport defer (-24): Transport filter process failed (-25)
2006-06-22 12:44:52 cwd=/ 4 args: /usr/sbin/exim -bs -C /etc/mail/exim.conf

utreevda
Нужен полный лог dspam! Он начинается с
Цитата:

DSPAM Instance Startup

и заканчивается
Цитата:

DSPAM Instance Shutdown. Exit code: x

И где же, все таки, spamcheck_transport?

Добавлено:

Цитата:

/usr/local/dspam/bin/dspam

Вот это правильно? Довольно странно расположен бинарник.

Народ, подскажите где в конфиге эксим убирается проверка доменного имени для адресов локальной сети вот конфиг [more]
######################################################################
# Runtime configuration file for Exim #
######################################################################
#######################################################################
# MAIN CONFIGURATION SETTINGS #
######################################################################

primary_hostname = mydomain.ru
domainlist local_domains = ${lookup mysql{SELECT domain FROM domains \
WHERE domain='${domain}' AND \
(type='LOCAL' OR type='VIRTUAL')}}
domainlist relay_to_domains = ${lookup mysql{SELECT domain FROM domains \
WHERE domain='${domain}' AND type='RELAY'}}
hostlist relay_from_hosts = 127.0.0.1 : 172.17.24.0/24
auth_advertise_hosts = *
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465
tls_advertise_hosts = *
tls_certificate = /etc/ssl/certs/mail.pem
tls_privatekey = /etc/ssl/certs/mail.pem
log_selector = \
+all_parents \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_mime = acl_check_mime
acl_smtp_data = acl_check_content
av_scanner = clamd:/usr/local/clamav/var/tmp/clamd.sock
spamd_address = 127.0.0.1 783
qualify_domain = mydomain.ru
allow_domain_literals = false
never_users = root
host_lookup = *
rfc1413_hosts = *
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 30m
timeout_frozen_after = 3d
freeze_tell = postmaster
message_size_limit = 10M
smtp_accept_max = 100
smtp_accept_max_per_connection = 5
#smtp_connect_backlog = 50
smtp_accept_max_per_host = 2
split_spool_directory = true
remote_max_parallel = 15
smtp_banner = "Welcome on our mail server!\n\
This system does not accept Unsolicited \
Commercial Email\nand will blacklist \
offenders via our spam processor.\nHave a \
nice day!\n\n${primary_hostname} ESMTP"

hide mysql_servers = localhost/exim/sqlmail/my_password

######################################################################
# ACL CONFIGURATION #
# Specifies access control lists for incoming SMTP mail #
######################################################################
begin acl

acl_check_rcpt:

accept hosts = :

deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

require verify = sender

deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}

deny message = rejected because \
$sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = relays.ordb.org
deny message = message from \
$sender_host_address rejected - see http://njabl.org/
log_message = found in $dnslist_domain
dnslists = dnsbl.njabl.org
deny message = rejected because \
$sender_host_address for bad WHOIS info, see http://www.rfc-ignorant.org/
log_message = found in $dnslist_domain
dnslists = ipwhois.rfc-ignorant.org
deny message = rejected because $sender_host_address \
is in a black list at $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = dialups.mail-abuse.org
deny message = rejected because $sender_host_address \
is in a black list at $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = list.dsbl.org
deny message = Spam blocked see: \
http://www.spamcop.net/w3m?action=checkblock&ip=$sender_host_address
log_message = found in $dnslist_domain
dnslists = bl.spamcop.net
deny message = rejected, $sender_host_address \
Open Proxy, see: $dnslist_domain\n$dnslist_text
log_message = found in $dnslist_domain
dnslists = dnsbl.void.ru

accept domains = +local_domains
endpass
message = unknown user
verify = recipient

accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient

accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted

acl_check_mime:

warn decode = default

deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}

deny message = Sorry, noone speaks chinese here
condition = ${if eq{$mime_charset}{gb2312}{1}{0}}

accept

acl_check_content:

deny message = Virus found ($malware_name)
malware = *

warn message = X-Spam-Score: $spam_score ($spam_bar)
hosts = !+relay_from_hosts
spam = nobody:true

warn message = X-Spam-Report: $spam_report
hosts = !+relay_from_hosts
spam = nobody:true

warn message = Subject: ***SPAM*** $h_Subject:
hosts = !+relay_from_hosts
spam = nobody

deny message = This message scored $spam_score spam points.
spam = nobody:true
hosts = !+relay_from_hosts
condition = ${if >{$spam_score_int}{120}{1}{0}}

accept

######################################################################
# ROUTERS CONFIGURATION #
# Specifies how addresses are handled #
######################################################################
# THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT! #
# An address is passed to each router in turn until it is accepted. #
######################################################################

begin routers

dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT recipients FROM aliases \
WHERE local_part='${local_part}' AND domain='${domain}'}}

userforward:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT recipients FROM userforward \
WHERE local_part='${local_part}' AND domain='${domain}'}}

virtual_localuser:
driver = accept
domains = ${lookup mysql{SELECT domain from domains WHERE domain='${domain}'}}
local_parts = ${lookup mysql{SELECT login from users \
WHERE login='${local_part}' AND domain='${domain}'}}
transport = local_delivery

######################################################################
# TRANSPORTS CONFIGURATION #
######################################################################
# ORDER DOES NOT MATTER #
# Only one appropriate transport is called for each delivery. #
######################################################################

begin transports

remote_smtp:
driver = smtp

local_delivery:
driver = appendfile
check_string = ""
create_directory
delivery_date_add
directory = /var/mail/$domain/$local_part
directory_mode = 770
envelope_to_add
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0660
quota = ${lookup mysql{SELECT quota FROM users \
WHERE login='${local_part}' AND domain='${domain}'}{${value}M}}
quota_size_regex = S=(\d+)$
quota_warn_threshold = 75%
return_path_add

address_pipe:
driver = pipe
return_output

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

address_reply:
driver = autoreply

######################################################################
# RETRY CONFIGURATION #
######################################################################

begin retry

* quota
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h


######################################################################
# REWRITE CONFIGURATION #
######################################################################

begin rewrite

######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################

begin authenticators

auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT login FROM users \
WHERE login = '${quote_mysql:${local_part:$2}}' \
AND domain = '${quote_mysql:${domain:$2}}' \
AND decrypt = '${quote_mysql:$3}' \
AND status = '1'}{yes}{no}}
server_prompts = :
server_set_id = $2

auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT login FROM users \
WHERE login = '${quote_mysql:${local_part:$1}}' \
AND domain = '${quote_mysql:${domain:$1}}' \
AND decrypt = '${quote_mysql:$2}' \
AND status = '1'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT decrypt FROM users \
WHERE login = '${quote_mysql:${local_part:$1}}' \
AND domain = '${quote_mysql:${domain:$1}}' \
AND status = '1'}{$value}fail}
server_set_id = $1

# End of Exim configuration file

[/more]

Что такое проверка доменного имени для адресов локальной сети?
Если dnslookup, то сие здесь

Код: dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

Проблема решилась. Все дело было в том что переполнился почтовый ящик админа... на который приходят уведомления
Всем спасибо!

hoochie
При отправки письма с машины, которая находится в локалке (172.17.24.0/24) Bat долго думает, секунд 30-ть, а влогах присутствует такая запись: no host name found for IP address 172.17.24.200 ... т.е. exim не может определить доменное имя хоста 172.17.24.200, т.к. указан DNS провайдера и на нем нет обратной зоны для нашей локалки.
Что значит: ignore_target_hosts = 0.0.0.0 ?

##################
При отправки письма с машины, которая находится в локалке (172.17.24.0/24) Bat долго думает, секунд 30-ть, а влогах присутствует такая запись: no host name found for IP address 172.17.24.200 ... т.е. exim не может определить доменное имя хоста 172.17.24.200, т.к. указан DNS провайдера и на нем нет обратной зоны для нашей локалки.
#####################

Скорее всего, если провайдер не пропишет ваше доменное имя, и запись MX Exim не будет работать...
Нужно поднимать свой DNS, где прописать MX запись вашего мылсервера, а также прямую и обратную зону.
На сколько я понимю стуацию, обязательно нужно настроить работающий сервер доменных имен, так как почтовый сервер работает с доменными именами, никак ни с IP адресами.

Dmitry8
Сделай правильно: настрой днс. Твой локальный DNS должен форвардить на DNS прова. И в то же время отвечать за локальную сеть. Если сейчас проблем нет (мало), то потом всплывет больше.
Провайдер, конечно же, не будет прописывать хосты RFC 1918 у себя - это бред.
Если напрягают в логах эти записи (что ничего страшного), то:
1. Сделай, все-таки свой DNS сервер
2. Попробуй поправить конфиг ( не уверен, возможно еще чего-нибудь вылезет)

Код: host_lookup = ! 172.17.24.0/24 : *

У DNS сервера нужно не форвард настраивать. Правильнее будет я думаю так:
DNS-провайдера для тебя должен держать мастер зону у тебя должен DNS обновлять зоны с мастера! чтобы твой DNS знал что такое mail.ru например......Если же хочешь чтоб маилсервер работал локально настраивай DNS мастером....тобишь твои пользователи будут знать тока локальные имена ))..... можно конечно все машины в локалке просто в хостах прописать....тогда DNS не нада настраивать .... но это уже разговор не по теме..

Цитата:

Что значит: ignore_target_hosts = 0.0.0.0 ?

Игнорируются DNS записи для этих хостов. В сети есть идиоты ( или вредители), которые прописывают записи типа:
any.domain.com. 9h53m55s IN A 0.0.0.0
Что будет если послать на такой адрес письмо? Вот для этого и существует ignore_target_hosts. И письмо туда не уйдет.
utreevda
Я написал самый простой метод. То, что предлагаешь ты... Эээ, немного не то. Во-первых, если делать DNS, который будет держать свою зону, то лучше делать его мастером, а слэйвом - у прова или, что еще лучше, где-нибудь подальше.
А то, что ты назвал мастером в последнем случае - это корневой сервер.

utreevda
подними обратную зону. Это просто правило хорошего тона.

А касательно твоей проблемы - ты что-то нарулил в конфиге. Сокрее всего надо в какой-то из ацл-ей твоих дописать кондишин, чтобы не проверял хосты из локалки.

Если говорить о дефолтном конфиге, то достаоточно дописать

hostlist relay_from_hosts = 127.0.0.1 : 172.17.24.0/24

hoochie

Цитата:

Сделай правильно: настрой днс. Твой локальный DNS должен форвардить на DNS прова.

не обязательно. У меня сам он бегает по нс-ам.

utreevda

Цитата:

У DNS сервера нужно не форвард настраивать. Правильнее будет я думаю так:
DNS-провайдера для тебя должен держать мастер зону у тебя должен DNS обновлять зоны с мастера! чтобы твой DNS знал что такое mail.ru например......Если же хочешь чтоб маилсервер работал локально настраивай DNS мастером....тобишь твои пользователи будут знать тока локальные имена ))..... можно конечно все машины в локалке просто в хостах прописать....тогда DNS не нада настраивать .... но это уже разговор не по теме..

что это ? я ничего не понял, хотя в днс-е понимаю более чем.


Короче - если кто собереться поднимать днс в локалке с серой сеткой обращайтесь - брошу конфиги бинд-а.


На этом с ДНС-ом предлагаю закончить.

Поправил конфиг, добавив: host_lookup = ! 172.17.24.0/24 : *
Почта все равно долго отправляется, и в логах то же самое

Dmitry8
host_lookup может использоваться и при других дополнительных запросах, которые делает Exim. Это зависит от конфига. Почитай здесь про $sender_host_name. Я уже говорил, что для локальных хостов это не критично. Другое дело - для мэйл серверов.
Почему-то мне кажется, что причина задержки в другом. 30 секунд - это много даже для DNS запросов.
1. Во-первых, ты можешь запустить Exim в режиме debug и увидеть, где он задумывается.
2. Возможно, ты используешь запросы для проверки в блэк листах для локальных пользователей. Это прилично замедляет отправку.
3. Но прежде всего, проверь строку с callback
rfc1413_query_timeout
и если там не ноль, то установи его. Это отключит ident.


Добавлено:
tankistua

Цитата:

Сделай правильно: настрой днс. Твой локальный DNS должен форвардить на DNS прова.     

не обязательно. У меня сам он бегает по нс-ам.

Да я и не спорю. Просто мне кажется так проще, ежели там вообще нет DNS.

Не проходит авторизация по полю crypt
в базе лежит криптованый пароль

в конфиге прописал вот так
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${if crypteq{$3} \
{${lookup mysql{SELECT crypt FROM users \
WHERE id = '${quote_mysql:${local_part:$2}}' \
AND mbox_host = '${quote_mysql:${domain:$2}}' \
AND passwd = '${quote_mysql:$3}' \
AND active = 'Y'}{$value}{*}}}{yes}{no}}
server_prompts = :
server_set_id = $2

auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${if crypteq{$2} \
{${lookup mysql{SELECT crypt FROM users \
WHERE id = '${quote_mysql:${local_part:$1}}' \
AND mbox_host = '${quote_mysql:${domain:$1}}' \
AND passwd = '${quote_mysql:$2}' \
AND active = 'Y'}{$value}{*}}}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

в логи вываливаеться
auth_login authenticator failed
535 Incorrect authentication data (set_id=user@domain.ru)

локальная доставка почты
exim -bV user@domain.ru работает

если авторизовываться по открытому (не криптованному) паролю, то все работает
конфиги для некриптованого пароля
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT userid FROM users WHERE userid = '${quote_mysql:${local_part:$2}}' AND domain = '${quote_mysql:${domain:$2}}' AND passwd = '${quote_mysql:$3}' AND active = 'Y'}{yes}{no}}
server_prompts = :
server_set_id = $2

Метод - Login

auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT userid FROM users WHERE userid = '${quote_mysql:${local_part:$1}}' AND domain = '${quote_mysql:${domain:$1}}' AND passwd = '${quote_mysql:$2}' AND active = 'Y'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

Igor K
пароли должны быть в plain-text.

Уже сто раз обсуждали.

tankistua

у меня нормально работает с криптованными паролями кроме MD5

Добавлено:
Igor K

auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${if crypteq{$3} \
{${lookup mysql{SELECT crypt FROM users \
WHERE id = '${quote_mysql:${local_part:$2}}' \
AND mbox_host = '${quote_mysql:${domain:$2}}' \
# AND passwd = '${quote_mysql:$3}' \
AND active = 'Y'}{$value}{*}}}{yes}{no}}
server_prompts = :
server_set_id = $2

# AUTH LOGIN authentication method used by MS Outlook.
auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${if crypteq{$2} {${lookup mysql{SELECT crypt FROM users \
WHERE id = '${quote_mysql:${local_part:$1}}' \
AND mbox_host = '${quote_mysql:${domain:$1}}' \
# AND passwd = '${quote_mysql:$2}' \
AND active = 'Y'}{$value}{*}}}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

Помогите!!!!

Ситуация следующая поставил Exim, он создает папочки раскладывает туда почту в формате MailDir, в файлах есть письмо.

По показанной схеме конфига, ставлю dovecot 1.09 beta, он у меня начинает рагаться на почти все строки в конфиге и не запускается.
Поставил dovecot-0.99.14 - запустился, авторизация проходит, кол-во писем получаю, но когда я получаю письма, то они пустые, т.е. совсем пустые.....
Ни заголовков, ни тела письма.

Вот мой конфиг, права и пути проверял.

base_dir = /var/run/dovecot
protocols = imap imaps pop3 pop3s
#ssl_disable = yes
ssl_cert_file = /etc/ssl/certs/mail.pem
ssl_key_file = /etc/ssl/certs/mail.pem
login = imap
login_executable = /usr/local/libexec/dovecot/imap-login
login_user = mailnull
login = pop3
login_executable = /usr/local/libexec/dovecot/pop3-login
mail_extra_groups = mail
default_mail_env = maildir:/var/mail/virtual/%d/%n
imap_executable = /usr/local/libexec/dovecot/imap
pop3_executable = /usr/local/libexec/dovecot/pop3
auth = default
auth_mechanisms = plain
auth_userdb = mysql /etc/dovecot-mysql.conf
auth_passdb = mysql /etc/dovecot-mysql.conf
first_valid_uid = 8
auth_user = mailnull
auth_verbose = yes


Да получать письма я пробую по POP3.
А по IMAP у меня не проходит авторизация.

Заранее спасибо.

darkomen

Цитата:

у меня нормально работает с криптованными паролями кроме MD5

можешь не зае..вать ? Вот именно для мд5 и нада плейнтекст.

tankistua

Чтото я у него МД5 не заметил))

darkomen
ссори - не понял порядок постов. Да , для мд5 нужно пароли хранить в плантексте.

tankistua

Мне интересно, если сразу хеш мд5 в базу захерачить и сравнивать потом, получится?