From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C4B699A.42BA9E4A@altlinux.ru>
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.78 [ru] (X11; U; Linux 2.2.19-alt7-up i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: Postfix-Open-Relay-HOWTO ;)
References: <20020119011639.07e02477.laedel@pochtamt.ru> <20020120094227.GB2036@mhz.mikhail.zabaluev.name> <3C4AA459.899EDFF9@altlinux.ru> <20020120155453.GA19878@mhz.mikhail.zabaluev.name> <20020120221101.76c33785.sssku@online.ru> <3C4B1C05.5E5882D6@altlinux.ru> <20020120230536.26ab3adc.sssku@online.ru> <3C4B2C99.45555DBB@altlinux.ru> <20020120221427.GE19878@mhz.mikhail.zabaluev.name> <3C4B4883.4A19D83E@altlinux.ru> <20020120231623.GA3542@mhz.mikhail.zabaluev.name>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Jan 21 04:04:14 2002
X-Original-Date: Mon, 21 Jan 2002 04:06:34 +0300
Archived-At: <http://lore.altlinux.org/community/3C4B699A.42BA9E4A@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Mikhail Zabaluev wrote:
> 
skip.
> > #SASL
> > smtpd_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/sasldb
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_security_options = noanonymous
> > smtpd_client_restrictions = permit_sasl_authenticated, reject
> 
> Ага, вот оно. А если написать:
> 
> smtpd_client_restrictions = permit
> 
> получим open relay?

Нет :-)) Все равно не пущает если в mynetworks не прописан хост.

Мнда, меня другое интересует - как только прописал 
smtpd_client_restrictions = permit_sasl_authenticated, reject
то сразу заработала авторизация, НО почтовик одновременно
перестал и принимать почту снаружи!!
Он отшивает внешние smtp сервера, пытаюшиеся прислать письмо на
его собственных юзеров. Точно так же, как и отшивает
неавторизовавшихся юзеров, посылающих письмо а бы куда. Во, блин
:-(

Я не понимаю, почему в такой ситуации по всей логике поведения
получается, что человек с мыльницей, посылающий чего то куда то
и внешний smtp сервер, посылающий письмо на существующий адрес
данного сервера обрабатываются данным сервером по одним и тем же
правилам - требует авторизации. И то и другое воспринимается как
smtpd_client что , ИМХО, странно.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru