[mdk-re] Re: Postfix-Open-Relay-HOWTO ;)

cornet =?iso-8859-1?q?cornet_=CE=C1_altlinux=2Eru?=
Пн Янв 21 01:43:14 MSK 2002 

Mikhail Zabaluev wrote:
> 
> Hello cornet,
> 
> On Sun, Jan 20, 2002 at 11:46:17PM +0300, cornet wrote:
> >
> > > > Угу, это судя по описанию :-)) А по практике - не получается -
> > > > я
> > > > по всякому пробовал - не идет open relay ну хоть ты тресни.
> > > > Замуровано :-)
> > >
> > >  Я же говорю, что не пробовал. И даже не знаю, что бы могло меня
> > > подвигнуть на такой эксперимент. Вам всей сети провайдера мало?
> > > Вы хотите через свою вряд ли сильную машинку весь свет
> > > пропустить и оплатить весь трафик? В чём-то надуманная задача.
> >
> > Задача вовсе не надуманная, если придавить все это smtp
> > авторизацией. Тогда имея open relay на уровне хостов и
> > авторизацию по имени и паролю легко сделать публичный сервак к
> > которому можно доступиться отовсюду, но пустят только после
> > авторизации. Совершенно реальная задача между прочим ;-)
> 
> Насколько я понимаю, успешно авторизовавшийся клиент будет считаться
> "своим" независимо от mynetworks. Я не прав?

Не правы. Получается такая механика, что сначала смотрится в
mynetwork и если клиент туда не попал - сразу нафиг. Если клиент
из "дружественных" хостов - проводится авторизация.

Это все очень хорошо видно в логах. Впрочем, скорее всего и
описанный Вами подход вполне реализуем - надо с настройками
поиграть. У меня же реализовано например так:
Весь mail.cf полный дефалт, а в конце дописано:

#SASL
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/sasldb
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_client_restrictions = permit_sasl_authenticated, reject

Ну и разумеется для этого надо еще postfix с поддержкой sasl
пересобрать, с самим cyrus-sasl подолбаться изрядно (смотрите
сегодняшний репорт на 
http://bugs.altlinux.ru/view_bug_page.php?f_id=0000415
)
ну и вообще не сразу все понятно, хотя на документы SASL_README
и auth.cf не грешу - сам местами лопухался :-)

Такие вот дела...

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru

Подробная информация о списке рассылки community