[mdk-re] help understand pleas

[Maksim Otstavnov]

Hello Olga,

Friday, January 18, 2002, 9:16:39 PM, you wrote:

>> Слово relay, забыл за непонятностью. :) Это обычная рабочая
>> станция. А я обычный рядовой пользователь.

O> Извините, если задаю глупый вопрос, но нельзя ли подобную
O> проблему "вырвать с корнем" соответствующими настройками в
O> /etc/hosts.allow и /etc/hosts.deny

1) Нет, они управляют доступом по pop3, а не по smtp...

O> Т.е. можно ли сделать с помощью этих файлов, чтобы лишь 
O> локальные пользователи данной рабочей станции могли пользоваться 
O> ее MTA, какими-либо другими работающими на ней серверами, но 
O> никто извне не мог бы воспользоваться ими в принципе?

2) ...если задача стоит так, то она решается настройками postfix или
Sendmail, или что там у Вас стоит...

3) ...но, скорее всего, это Вам не надо, поскольку если это рабочая
станция, то на ней, предположительно, хотя бы иногда работают какие-то
работники :) и им, наверное, нужно получать время от времени почту...
в том числе, и с других станций... если они только не забирают все до
единого ее с п/я на других машинах... включая root'а (что
неправильно)...

4) ...а запретить нужно, видимо, именно relay, т.е. прием почты,
предназначенной _другим_ машинам.

5) Соответственно, нужно настраивать postfix или Sendmail именно на
запрет relaying'а, или прикрывать все это файрволом (локальным или на
шлюзе, а лучше двумя).

-- 
-- Maksim Otstavnov <maksim на otstavnov.com> http://www.otstavnov.com
-- Infobusiness weekly (http://www.ibusiness.ru),
--  contributing editor