[mdk-re] Re: Postfix-Open-Relay-HOWTO ;)

[cornet]

Mikhail Zabaluev wrote:
> 
skip.
> > #SASL
> > smtpd_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/sasldb
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_security_options = noanonymous
> > smtpd_client_restrictions = permit_sasl_authenticated, reject
> 
> Ага, вот оно. А если написать:
> 
> smtpd_client_restrictions = permit
> 
> получим open relay?

Нет :-)) Все равно не пущает если в mynetworks не прописан хост.

Мнда, меня другое интересует - как только прописал 
smtpd_client_restrictions = permit_sasl_authenticated, reject
то сразу заработала авторизация, НО почтовик одновременно
перестал и принимать почту снаружи!!
Он отшивает внешние smtp сервера, пытаюшиеся прислать письмо на
его собственных юзеров. Точно так же, как и отшивает
неавторизовавшихся юзеров, посылающих письмо а бы куда. Во, блин
:-(

Я не понимаю, почему в такой ситуации по всей логике поведения
получается, что человек с мыльницей, посылающий чего то куда то
и внешний smtp сервер, посылающий письмо на существующий адрес
данного сервера обрабатываются данным сервером по одним и тем же
правилам - требует авторизации. И то и другое воспринимается как
smtpd_client что , ИМХО, странно.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru