From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mikhail Zabaluev To: mandrake-russian@altlinux.ru Message-ID: <20020121075407.GA19220@mhz.mikhail.zabaluev.name> Mail-Followup-To: Mikhail Zabaluev , mandrake-russian@altlinux.ru References: <3C4AA459.899EDFF9@altlinux.ru> <20020120155453.GA19878@mhz.mikhail.zabaluev.name> <20020120221101.76c33785.sssku@online.ru> <3C4B1C05.5E5882D6@altlinux.ru> <20020120230536.26ab3adc.sssku@online.ru> <3C4B2C99.45555DBB@altlinux.ru> <20020120221427.GE19878@mhz.mikhail.zabaluev.name> <3C4B4883.4A19D83E@altlinux.ru> <20020120231623.GA3542@mhz.mikhail.zabaluev.name> <3C4B699A.42BA9E4A@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3C4B699A.42BA9E4A@altlinux.ru> User-Agent: Mutt/1.3.25i Subject: [mdk-re] Re: Postfix-Open-Relay-HOWTO ;) Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Jan 21 10:51:15 2002 X-Original-Date: Mon, 21 Jan 2002 10:54:07 +0300 Archived-At: List-Archive: List-Post: Hello cornet, On Mon, Jan 21, 2002 at 04:06:34AM +0300, cornet wrote: > > Mikhail Zabaluev wrote: > > > skip. > > > #SASL > > > smtpd_sasl_auth_enable = yes > > > smtp_sasl_password_maps = hash:/etc/sasldb > > > broken_sasl_auth_clients = yes > > > smtpd_sasl_security_options = noanonymous > > > smtpd_client_restrictions = permit_sasl_authenticated, reject > > > > Ага, вот оно. А если написать: > > > > smtpd_client_restrictions = permit > > > > получим open relay? > > Нет :-)) Все равно не пущает если в mynetworks не прописан хост. > > Мнда, меня другое интересует - как только прописал > smtpd_client_restrictions = permit_sasl_authenticated, reject > то сразу заработала авторизация, НО почтовик одновременно > перестал и принимать почту снаружи!! > Он отшивает внешние smtp сервера, пытаюшиеся прислать письмо на > его собственных юзеров. Точно так же, как и отшивает > неавторизовавшихся юзеров, посылающих письмо а бы куда. Во, блин > :-( > > Я не понимаю, почему в такой ситуации по всей логике поведения > получается, что человек с мыльницей, посылающий чего то куда то > и внешний smtp сервер, посылающий письмо на существующий адрес > данного сервера обрабатываются данным сервером по одним и тем же > правилам - требует авторизации. И то и другое воспринимается как > smtpd_client что , ИМХО, странно. ОК, делаем еще один подход к документации... Есть еще и smtpd_recipient_restrictions, которые как раз и управляют relayability. Именно там нужно прописать permit_mynetworks, permit_sasl_authenticated А smtpd_client_restrictions лучше оставить в покое. -- Stay tuned, MhZ JID: mookid@jabber.org ___________ Q: How many Marxists does it take to screw in a lightbulb? A: None: The lightbulb contains the seeds of its own revolution.