[mdk-re] Re: Postfix-Open-Relay-HOWTO ;)

[Mikhail Zabaluev]

Hello cornet,

On Mon, Jan 21, 2002 at 01:45:23AM +0300, cornet wrote:
>
> > > Задача вовсе не надуманная, если придавить все это smtp
> > > авторизацией. Тогда имея open relay на уровне хостов и
> > > авторизацию по имени и паролю легко сделать публичный сервак к
> > > которому можно доступиться отовсюду, но пустят только после
> > > авторизации. Совершенно реальная задача между прочим ;-)
> > 
> > Насколько я понимаю, успешно авторизовавшийся клиент будет считаться
> > "своим" независимо от mynetworks. Я не прав?
> 
> Не правы. Получается такая механика, что сначала смотрится в
> mynetwork и если клиент туда не попал - сразу нафиг. Если клиент
> из "дружественных" хостов - проводится авторизация.
> 
> Это все очень хорошо видно в логах. Впрочем, скорее всего и
> описанный Вами подход вполне реализуем - надо с настройками
> поиграть. У меня же реализовано например так:
> Весь mail.cf полный дефалт, а в конце дописано:
> 
> #SASL
> smtpd_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/sasldb
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_client_restrictions = permit_sasl_authenticated, reject

Ага, вот оно. А если написать:

smtpd_client_restrictions = permit

получим open relay?

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
Arnold's Addendum:
	Anything not fitting into these categories causes cancer in rats.