[linux] postfix smtp auth pri transparentnom odchytavani

Juraj Bednar juraj na bednar.sk
Úterý Prosinec 14 13:26:56 CET 2004


Ahojte,


   mam internu siet, kde na gatewayi odchytavam vsetky SMTP konekty aj
   smerom von znutra siete na lokalny SMTP server,  ktory ma v sebe
   antivirus. Je to gateway pre ADSL, kde maju objemovo ratany konekt,
   takze nechcem, aby nejaky zavireny klient posielal do internetu
   virusy.


   Vsetko chodi uplne v pohode. Je tu vsak jeden problem -- niektori
   "migrujuci" pouzivatelia maju na notebookoch nastavene aj ine smtp
   servery, ku ktorym sa prihlasuju cez SMTP auth. Kedze aj na mojom
   serveri je smtp auth a pristupove udaje su ine, moj server maily
   posielane "cez" taketo smtp servery odmietne. Napada niekoho ako to
   vyriesit jednym z nasledovnych sposobov?:

   1.) v pripade, ze sa klient nachadza v my_networks, tak smtpcko
   akceptuje vsetky mena/hesla a vobec ich nekontroluje. Kedze mam
   permit_mynetworks aj tak, vlastne to na funkcnosti nic nemeni, kazdy
   pouzivatel moze posielat z lokalnej siete mejly bez prihlasenia. Len
   im to nevyhodi tu chyba. Da sa toto v postfixe nejak spravit?

   2.) V Linuxe sa da zistit povodna adresa, na ktoru smtp server
   pristupoval. Pripadne moze overit meno/heslo s danym serverom.

   3.) True transparent content filter. Potom, co to prelezie mojim SMTP
   checkom sa to pripoji na povodny SMTP server, s povodnym menom a
   heslom a posle sa mail cez tento server. Existuje nieco taketo?

   V podstate mne staci riesenie 1, ale riesenie 3 by bolo do buducnosti
   tiez celkom zaujimave.


      Juraj.

-- 
Juraj Bednar
http://www.jurajbednar.com/
http://sk.jurajbednar.com/




Další informace o konferenci linux