Re: [OT] Verständnisfrage smtp-auth
Jan Lühr wrote:
> ja hallo erstmal,..
>
> ich habe mal eine kurze Verständnisfrage zu smtp-auth. Wenn ich
smtp-auth
> verlange muss jeder Benutzer, der eine Mail verschicken will, sich
via smtp
> authentifizieren.
> Nur: Was ist mit eingehender Mail?
Genau, und die muessen sich deshalb authentifizieren, weil sie Mails
nach drauszen schicken wollen. Bei eingehenden Mails, weisz der Server
aber, dass er fuer die betreffende Domain zustaendig ist (sei es nun per
Config File, weil du es ihm dort gesagt hast, oder weil er die MX
Records abfragt und prueft, ob er MX dafuer ist) und er nimmt deshalb
die Mail auch ohne AUTH an. Wenn einer deiner Nutzer jetzt direkt eine
Mail an einen anderen Benutzer auf deinem Server schreibt, dann geht das
auch ohne AUTH, weil der Server sich dafuer zustaendig fuehlt.
SMTP-AUTH ist also nur dazu gut um das Relaying von nicht berechtigen
Personen zu unterbinden und es trifft nicht fuer Mails zu, die "auf
deinen Server gehoeren".
Viele Gruesze
Patrick Preuster
--
Patrick Preuster
sica@megami.de, sica@FreeNode, sica@QuakeNet
'Heaven doesn't want us and Hell is afraid we'll take over!'
Reply to: