From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <av1046@comtv.ru>
From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Message-ID: <20020120231623.GA3542@mhz.mikhail.zabaluev.name>
Mail-Followup-To: Mikhail Zabaluev <mhz@alt-linux.org>,
	mandrake-russian@altlinux.ru
References: <20020119011639.07e02477.laedel@pochtamt.ru> <20020120094227.GB2036@mhz.mikhail.zabaluev.name> <3C4AA459.899EDFF9@altlinux.ru> <20020120155453.GA19878@mhz.mikhail.zabaluev.name> <20020120221101.76c33785.sssku@online.ru> <3C4B1C05.5E5882D6@altlinux.ru> <20020120230536.26ab3adc.sssku@online.ru> <3C4B2C99.45555DBB@altlinux.ru> <20020120221427.GE19878@mhz.mikhail.zabaluev.name> <3C4B4883.4A19D83E@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3C4B4883.4A19D83E@altlinux.ru>
User-Agent: Mutt/1.3.25i
Subject: [mdk-re] Re: Postfix-Open-Relay-HOWTO ;)
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Jan 21 02:13:12 2002
X-Original-Date: Mon, 21 Jan 2002 02:16:23 +0300
Archived-At: <http://lore.altlinux.org/community/20020120231623.GA3542@mhz.mikhail.zabaluev.name/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello cornet,

On Mon, Jan 21, 2002 at 01:45:23AM +0300, cornet wrote:
>
> > > Задача вовсе не надуманная, если придавить все это smtp
> > > авторизацией. Тогда имея open relay на уровне хостов и
> > > авторизацию по имени и паролю легко сделать публичный сервак к
> > > которому можно доступиться отовсюду, но пустят только после
> > > авторизации. Совершенно реальная задача между прочим ;-)
> > 
> > Насколько я понимаю, успешно авторизовавшийся клиент будет считаться
> > "своим" независимо от mynetworks. Я не прав?
> 
> Не правы. Получается такая механика, что сначала смотрится в
> mynetwork и если клиент туда не попал - сразу нафиг. Если клиент
> из "дружественных" хостов - проводится авторизация.
> 
> Это все очень хорошо видно в логах. Впрочем, скорее всего и
> описанный Вами подход вполне реализуем - надо с настройками
> поиграть. У меня же реализовано например так:
> Весь mail.cf полный дефалт, а в конце дописано:
> 
> #SASL
> smtpd_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/sasldb
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_client_restrictions = permit_sasl_authenticated, reject

Ага, вот оно. А если написать:

smtpd_client_restrictions = permit

получим open relay?

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
Arnold's Addendum:
	Anything not fitting into these categories causes cancer in rats.