From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3C4B4883.4A19D83E@altlinux.ru> From: cornet X-Mailer: Mozilla 4.78 [ru] (X11; U; Linux 2.2.19-alt7-up i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Re: Postfix-Open-Relay-HOWTO ;) References: <20020118153611.60c54389.vyt@vzljot.ru> <3C481A49.2060905@iop.kiev.ua> <20020119011639.07e02477.laedel@pochtamt.ru> <20020120094227.GB2036@mhz.mikhail.zabaluev.name> <3C4AA459.899EDFF9@altlinux.ru> <20020120155453.GA19878@mhz.mikhail.zabaluev.name> <20020120221101.76c33785.sssku@online.ru> <3C4B1C05.5E5882D6@altlinux.ru> <20020120230536.26ab3adc.sssku@online.ru> <3C4B2C99.45555DBB@altlinux.ru> <20020120221427.GE19878@mhz.mikhail.zabaluev.name> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Jan 21 01:43:14 2002 X-Original-Date: Mon, 21 Jan 2002 01:45:23 +0300 Archived-At: List-Archive: List-Post: Mikhail Zabaluev wrote: > > Hello cornet, > > On Sun, Jan 20, 2002 at 11:46:17PM +0300, cornet wrote: > > > > > > Угу, это судя по описанию :-)) А по практике - не получается - > > > > я > > > > по всякому пробовал - не идет open relay ну хоть ты тресни. > > > > Замуровано :-) > > > > > > Я же говорю, что не пробовал. И даже не знаю, что бы могло меня > > > подвигнуть на такой эксперимент. Вам всей сети провайдера мало? > > > Вы хотите через свою вряд ли сильную машинку весь свет > > > пропустить и оплатить весь трафик? В чём-то надуманная задача. > > > > Задача вовсе не надуманная, если придавить все это smtp > > авторизацией. Тогда имея open relay на уровне хостов и > > авторизацию по имени и паролю легко сделать публичный сервак к > > которому можно доступиться отовсюду, но пустят только после > > авторизации. Совершенно реальная задача между прочим ;-) > > Насколько я понимаю, успешно авторизовавшийся клиент будет считаться > "своим" независимо от mynetworks. Я не прав? Не правы. Получается такая механика, что сначала смотрится в mynetwork и если клиент туда не попал - сразу нафиг. Если клиент из "дружественных" хостов - проводится авторизация. Это все очень хорошо видно в логах. Впрочем, скорее всего и описанный Вами подход вполне реализуем - надо с настройками поиграть. У меня же реализовано например так: Весь mail.cf полный дефалт, а в конце дописано: #SASL smtpd_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/sasldb broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_client_restrictions = permit_sasl_authenticated, reject Ну и разумеется для этого надо еще postfix с поддержкой sasl пересобрать, с самим cyrus-sasl подолбаться изрядно (смотрите сегодняшний репорт на http://bugs.altlinux.ru/view_bug_page.php?f_id=0000415 ) ну и вообще не сразу все понятно, хотя на документы SASL_README и auth.cf не грешу - сам местами лопухался :-) Такие вот дела... -- Власенко Олег. Отдел технической поддержки ALT Linux Team. mailto:cornet@altlinux.ru