[linux] postfix smtp auth pri transparentnom odchytavani

Juraj Bednar juraj na bednar.sk
Úterý Prosinec 14 21:49:52 CET 2004 

Ahoj,

> Neviem ci je to to co potrebujes, ale ja to na jednom serveri mam spravene tak,
> ze z $mynetworks klienti posielaju mail bez autentizacie, a "zvonku" po
> autentizacii. Ak nejaky povedzme noteboook, ktory zvykne posielat postu
> zvonku, cize ma nastavenu nejaku tu SMTP autentizaciu, sa pripoji na lokalku
> a chce poslat mail, tak ho to proste autentizuje a mail prijme, pretoze login
> aj heslo ma spravne.

tak to samozrejme mam spravene. To ale nie je ten problem, na ktory som
sa pytal.

Este raz. 

Klient  ------> router/smtp -------> internet

V takomto pripade, ak klient chce poslat mail, pripoji sa na router/smtp
a bud bez hesla alebo so smtp autorizaciou na dany server posle mejl.

V pripade, ze chce dorucit mail z internetu, musi sa prihlasit cez SASL.
To tiez funguje bezproblemov.

V pripade, ze chce ale dorucit mail tak, ze ma v kliente nastaveny SMTP
server na nieco ine ako lokalny smtp server, tak router mu to
transparentne odchyti (teda vsetko smerom von na port 25 sa redirectuje
na lokalnu masinu na port 25). Takto chcem zabezpecit to, aby v pripade,
ze tam niekto pripoji zavireny notebook, neposielal virusy smerom do
internetu (tam moze byt dalsi antivirus, ktory ich zahodi, ale smerom
cez pomalu linku do internetu tieto maily pojdu a tu linku mi zahltia).

Funguje to vporiadku, jediny problem je, ked ten mailserver niekde dalej
pouziva smtp autorizaciu. V takom pripade klient, ktory sa pripoji do
lokalnej siete to ma v mailovom klientovi nastavene.

Je v tom, ze sa pripaja na vzdialeny smtp server, ale kedze mu to
spojenie odchytim a moj server podporuje sasl, chce sa mailovy klient
prihlasit (kedze veri tomu, ze je prihlaseny na vzdialeny server). To sa
mu ale nepodari, lebo meno/heslo pre vzdialeny server na mojom lokalnom
smtp serveri nefunguje.

Akekolvek zmeny v nastaveni lokalnych klientov su neakceptovatelne,
kedze su to konzultanti, ktori su v danej sieti 4x za mesiac a nebudu si
kvoli tomu, ze sem pridu prestavovat mailove klienty. A ja im zase
nechcem dovolit zahltit linku virusmi.

     

     Juraj.

------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: Digital signature
Url : http://lists.linux.sk/pipermail/linux/attachments/20041214/891e6f14/attachment.bin

Další informace o konferenci linux