[mdk-re] Re: Postfix-Open-Relay-HOWTO ;)

[Mikhail Zabaluev]

Hello cornet,

On Mon, Jan 21, 2002 at 04:06:34AM +0300, cornet wrote:
>
> Mikhail Zabaluev wrote:
> > 
> skip.
> > > #SASL
> > > smtpd_sasl_auth_enable = yes
> > > smtp_sasl_password_maps = hash:/etc/sasldb
> > > broken_sasl_auth_clients = yes
> > > smtpd_sasl_security_options = noanonymous
> > > smtpd_client_restrictions = permit_sasl_authenticated, reject
> > 
> > Ага, вот оно. А если написать:
> > 
> > smtpd_client_restrictions = permit
> > 
> > получим open relay?
> 
> Нет :-)) Все равно не пущает если в mynetworks не прописан хост.
> 
> Мнда, меня другое интересует - как только прописал 
> smtpd_client_restrictions = permit_sasl_authenticated, reject
> то сразу заработала авторизация, НО почтовик одновременно
> перестал и принимать почту снаружи!!
> Он отшивает внешние smtp сервера, пытаюшиеся прислать письмо на
> его собственных юзеров. Точно так же, как и отшивает
> неавторизовавшихся юзеров, посылающих письмо а бы куда. Во, блин
> :-(
> 
> Я не понимаю, почему в такой ситуации по всей логике поведения
> получается, что человек с мыльницей, посылающий чего то куда то
> и внешний smtp сервер, посылающий письмо на существующий адрес
> данного сервера обрабатываются данным сервером по одним и тем же
> правилам - требует авторизации. И то и другое воспринимается как
> smtpd_client что , ИМХО, странно.

ОК, делаем еще один подход к документации...
Есть еще и smtpd_recipient_restrictions, которые как раз и управляют
relayability. Именно там нужно прописать
permit_mynetworks, permit_sasl_authenticated
А smtpd_client_restrictions лучше оставить в покое.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
Q:	How many Marxists does it take to screw in a lightbulb?
A:	None:  The lightbulb contains the seeds of its own revolution.