From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <av1046@comtv.ru> From: Mikhail Zabaluev <mhz@alt-linux.org> To: mandrake-russian@altlinux.ru Message-ID: <20020120231623.GA3542@mhz.mikhail.zabaluev.name> Mail-Followup-To: Mikhail Zabaluev <mhz@alt-linux.org>, mandrake-russian@altlinux.ru References: <20020119011639.07e02477.laedel@pochtamt.ru> <20020120094227.GB2036@mhz.mikhail.zabaluev.name> <3C4AA459.899EDFF9@altlinux.ru> <20020120155453.GA19878@mhz.mikhail.zabaluev.name> <20020120221101.76c33785.sssku@online.ru> <3C4B1C05.5E5882D6@altlinux.ru> <20020120230536.26ab3adc.sssku@online.ru> <3C4B2C99.45555DBB@altlinux.ru> <20020120221427.GE19878@mhz.mikhail.zabaluev.name> <3C4B4883.4A19D83E@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3C4B4883.4A19D83E@altlinux.ru> User-Agent: Mutt/1.3.25i Subject: [mdk-re] Re: Postfix-Open-Relay-HOWTO ;) Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help> List-Post: <mailto:mandrake-russian@altlinux.ru> List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>, <mailto:mandrake-russian-request@altlinux.ru?subject=subscribe> List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru> List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>, <mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe> List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/> Date: Mon Jan 21 02:13:12 2002 X-Original-Date: Mon, 21 Jan 2002 02:16:23 +0300 Archived-At: <http://lore.altlinux.org/community/20020120231623.GA3542@mhz.mikhail.zabaluev.name/> List-Archive: <http://lore.altlinux.org/community/> List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru> Hello cornet, On Mon, Jan 21, 2002 at 01:45:23AM +0300, cornet wrote: > > > > Задача вовсе не надуманная, если придавить все это smtp > > > авторизацией. Тогда имея open relay на уровне хостов и > > > авторизацию по имени и паролю легко сделать публичный сервак к > > > которому можно доступиться отовсюду, но пустят только после > > > авторизации. Совершенно реальная задача между прочим ;-) > > > > Насколько я понимаю, успешно авторизовавшийся клиент будет считаться > > "своим" независимо от mynetworks. Я не прав? > > Не правы. Получается такая механика, что сначала смотрится в > mynetwork и если клиент туда не попал - сразу нафиг. Если клиент > из "дружественных" хостов - проводится авторизация. > > Это все очень хорошо видно в логах. Впрочем, скорее всего и > описанный Вами подход вполне реализуем - надо с настройками > поиграть. У меня же реализовано например так: > Весь mail.cf полный дефалт, а в конце дописано: > > #SASL > smtpd_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/sasldb > broken_sasl_auth_clients = yes > smtpd_sasl_security_options = noanonymous > smtpd_client_restrictions = permit_sasl_authenticated, reject Ага, вот оно. А если написать: smtpd_client_restrictions = permit получим open relay? -- Stay tuned, MhZ JID: mookid@jabber.org ___________ Arnold's Addendum: Anything not fitting into these categories causes cancer in rats.