[linux] postfix smtp auth pri transparentnom odchytavani
Juraj Bednar
juraj na bednar.sk
Úterý Prosinec 14 22:55:15 CET 2004
Ahoj,
> A ako mas ten postfix nastaveny? Ja som mal podobny problem s
> prioritou - ze mi blokol prihlasenych klientov ked ich IP bola v RBL
> a stacilo prehodit jednotlive polozky v konfigu, aby
> permit_sasl_authenticated bolo prve. Hmm nemalo by to fungovat tak,
> ze ked sa SASL auth nepodari, ze este sa nic nedeje a skusa sa
> dalsia polozka v poradi? Ale ked uz sa auth zacne a je neuspesne,
> tak je to rovno reject? No ale v tom pripade by zase mohlo pomoct
> dat permit_mynetworks ako prve.
>
> Teda neviem teraz presne ze ako toto funguje, tak nech sa vyjadri
> niekto kto vie :) alebo to proste vyskusaj. Lebo neviem ze ci sa
> skusaju porade vsetky moznosti az kym niektora nepovie ok alebo
> fail, alebo ze ci sa vzdy kontroluju vsetky a ziadne nemoze povedat
> fail. Ak je to ten druhy pripad, tak to asi nebude take
> jednoduche...
>
> Ja to mam teraz nastavene takto:
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_maps_rbl, permit_mynetworks, reject_unauth_destination,
> check_relay_domains
to samozrejme nepomoze. chicken&egg problem. ked postfix ohlasi, ze vie
smtp auth, tak to klient skusi a kedze heslo je zle, dostane odpoved zle
heslo a klient nepokracuje v dorucovani (serveru je to jedno).
Cize este raz sformulujem jednoduchu otazku (ktora sa tyka bodu jedna z
tych mojich moznych akceptovatelnych rieseni): da sa postfixu nejakym
sposobom povedat, ze v pripade, ze sa klientova ipcka nachadza v
mynetworks, aby povedal na akekolvek meno/heslo, ze je OK?
Juraj.
Další informace o konferenci linux