[linux] postfix smtp auth pri transparentnom odchytavani

[Juraj Bednar]

Ahoj,

>   A ako mas ten postfix nastaveny? Ja som mal podobny problem s
>   prioritou - ze mi blokol prihlasenych klientov ked ich IP bola v RBL
>   a stacilo prehodit jednotlive polozky v konfigu, aby
>   permit_sasl_authenticated bolo prve. Hmm nemalo by to fungovat tak,
>   ze ked sa SASL auth nepodari, ze este sa nic nedeje a skusa sa
>   dalsia polozka v poradi? Ale ked uz sa auth zacne a je neuspesne,
>   tak je to rovno reject? No ale v tom pripade by zase mohlo pomoct
>   dat permit_mynetworks ako prve.
> 
>   Teda neviem teraz presne ze ako toto funguje, tak nech sa vyjadri
>   niekto kto vie :) alebo to proste vyskusaj. Lebo neviem ze ci sa
>   skusaju porade vsetky moznosti az kym niektora nepovie ok alebo
>   fail, alebo ze ci sa vzdy kontroluju vsetky a ziadne nemoze povedat
>   fail. Ak je to ten druhy pripad, tak to asi nebude take
>   jednoduche...
> 
>   Ja to mam teraz nastavene takto:
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_maps_rbl, permit_mynetworks, reject_unauth_destination,
> check_relay_domains

to samozrejme nepomoze. chicken&egg problem. ked postfix ohlasi, ze vie
smtp auth, tak to klient skusi a kedze heslo je zle, dostane odpoved zle
heslo a klient nepokracuje v dorucovani (serveru je to jedno).

Cize este raz sformulujem jednoduchu otazku (ktora sa tyka bodu jedna z
tych mojich moznych akceptovatelnych rieseni): da sa postfixu nejakym
sposobom povedat, ze v pripade, ze sa klientova ipcka nachadza v
mynetworks, aby povedal na akekolvek meno/heslo, ze je OK?


   Juraj.