From: Maxim <max_conf@e-foto.ru> To: cornet <mandrake-russian@altlinux.ru> Subject: [mdk-re] Postfix-Open-Relay-HOWTO ;) Date: Mon Jan 21 11:13:13 2002 Message-ID: <136405070440.20020121111401@e-foto.ru> (raw) In-Reply-To: <3C4B699A.42BA9E4A@altlinux.ru> Здравствуйте, cornet. Вы писали 21 января 2002 г., 4:06:34: c> Mikhail Zabaluev wrote: >> c> skip. >> > #SASL >> > smtpd_sasl_auth_enable = yes >> > smtp_sasl_password_maps = hash:/etc/sasldb >> > broken_sasl_auth_clients = yes >> > smtpd_sasl_security_options = noanonymous >> > smtpd_client_restrictions = permit_sasl_authenticated, reject >> >> Ага, вот оно. А если написать: >> >> smtpd_client_restrictions = permit >> >> получим open relay? c> Нет :-)) Все равно не пущает если в mynetworks не прописан хост. c> Мнда, меня другое интересует - как только прописал c> smtpd_client_restrictions = permit_sasl_authenticated, reject c> то сразу заработала авторизация, НО почтовик одновременно c> перестал и принимать почту снаружи!! c> Он отшивает внешние smtp сервера, пытаюшиеся прислать письмо на c> его собственных юзеров. Точно так же, как и отшивает c> неавторизовавшихся юзеров, посылающих письмо а бы куда. Во, блин c> :-( c> Я не понимаю, почему в такой ситуации по всей логике поведения c> получается, что человек с мыльницей, посылающий чего то куда то c> и внешний smtp сервер, посылающий письмо на существующий адрес c> данного сервера обрабатываются данным сервером по одним и тем же c> правилам - требует авторизации. И то и другое воспринимается как c> smtpd_client что , ИМХО, странно. Вы совершенно правы. SMTP не знает кто вы, сервер пересылающий почту или просто клиент. Это такое устройство протокола. Вообще есть хорошая книга "Система электронной почты на основе Linux". Настроек там на самом деле не много, а вот протоколы описаны доступно, для человека начинающегося интересоваться этой темой. А вы никогда не задумывались, почему почти все провайдеры не разрешают отправлять почту если IP адрес не входит в их сеть? Думаю, что вопрос с отправкой почты откуда хочешь и ее получением можно решать только двумя почтовыми серверами. Один сервер отправляет почту, пользуясь авторизацией, а второй только принимает на локальные адреса. Думаю, что это самый безопасный способ. Вообще я читал документацию по SASL там кажется возможен вариант с приемом писем локальным пользователям, но отшивание остальных если не ввел пароль. То есть почти как два сервера. Но пробовать не стал. Отправлять почту откуда хочешь требуется не часто. А рисковать безопасностью из за этого решил что не стоит. Я сделал проще, если кому надо отправить почту откуда то но через мой сервер, то можно поступить двумя способами. Первый, простенький web интерфейсик. А второй, просто надо зайти на определенную страницу через пароль, как только заходите скрипт записывает ваш IP в базу данных postfix, и в течении какого то времени можно спокойно отправлять почту. Потом эти IP-шники через некоторое время убираются. А если записывать IP адрес например с маской 255.255.0.0, то в таком случае сразу станут доступны все IP этого провайдера, скорее всего :). А через часик или денек эту строку стереть. За это время спамеры особо раскрутиться не успеют. Слишком мала вероятность. Ну а если даже успеют, то не на долго, так что вреда особого не будет. -- С уважением, Maxim mailto:max_conf@e-foto.ru
next prev parent reply other threads:[~2002-01-21 11:13 UTC|newest] Thread overview: 53+ messages / expand[flat|nested] mbox.gz Atom feed top 2002-01-18 15:26 [mdk-re] help understand pleas Andriy Dobrovol's'kii 2002-01-18 15:34 ` Vyt 2002-01-18 15:52 ` Andriy Dobrovol's'kii 2002-01-18 17:35 ` Igor Homyakov 2002-01-18 17:49 ` Re[2]: " Dmitry 2002-01-18 21:13 ` Olga 2002-01-18 21:41 ` AVL 2002-01-18 22:11 ` cornet 2002-01-19 15:50 ` Olga 2002-01-19 20:52 ` AVL 2002-01-20 9:46 ` Gosha 2002-01-20 13:57 ` AVL 2002-01-20 16:41 ` Gosha 2002-01-20 16:47 ` AVL 2002-01-21 21:39 ` Gosha 2002-01-21 22:02 ` AVL 2002-01-21 22:29 ` Gosha 2002-01-21 11:41 ` [mdk-re] help understand please (Firewall) Olga 2002-01-21 11:50 ` Vyt 2002-01-21 12:09 ` "Баталов Григорий" 2002-01-21 12:39 ` Olga 2002-01-21 14:09 ` cornet 2002-01-21 14:18 ` Vyt 2002-01-21 14:36 ` cornet 2002-01-21 12:38 ` Olga 2002-01-21 12:53 ` Vyt 2002-01-21 12:13 ` [mdk-re] " Mikhail Zabaluev 2002-01-21 12:16 ` [mdk-re] " Shur 2002-01-21 17:01 ` AVL 2002-01-21 19:52 ` Maksim Otstavnov 2002-01-21 21:57 ` Michael Shigorin 2002-01-19 3:16 ` Re[2]: [mdk-re] help understand pleas Maksim Otstavnov 2002-01-20 12:40 ` [mdk-re] " Mikhail Zabaluev 2002-01-20 14:02 ` cornet 2002-01-20 18:52 ` Mikhail Zabaluev 2002-01-20 22:10 ` Sergey S. Skulachenko 2002-01-20 22:33 ` cornet 2002-01-20 23:04 ` Sergey S. Skulachenko 2002-01-20 23:44 ` cornet 2002-01-21 1:12 ` [mdk-re] Re: Postfix-Open-Relay-HOWTO ;) Mikhail Zabaluev 2002-01-21 1:43 ` cornet 2002-01-21 2:13 ` Mikhail Zabaluev 2002-01-21 4:04 ` cornet 2002-01-21 10:51 ` Mikhail Zabaluev 2002-01-21 16:09 ` cornet 2002-01-21 11:13 ` Maxim [this message] 2002-01-21 10:37 ` [mdk-re] " Maxim 2002-01-21 7:58 ` [mdk-re] Re: help understand pleas Sergey S. Skulachenko 2002-01-21 8:16 ` S. Budnevitch 2002-01-21 8:32 ` Sergey S. Skulachenko 2002-01-21 9:37 ` S. Budnevitch 2002-01-24 13:10 ` [mdk-re] " Antonio 2002-01-18 18:58 ` Roman S
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=136405070440.20020121111401@e-foto.ru \ --to=max_conf@e-foto.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git