Re: postfix i sredniodzialajace uwierzytelnianie

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: postfix i sredniodzialajace uwierzytelnianie
From: m <marcinx0001@poczta.fm>
Date: Mon, 24 May 2004 14:51:26 +0200
Message-id: <[🔎] 1374575998.20040524145126@poczta.fm>
In-reply-to: <[🔎] 006901c4417b$05f37280$c801a8c0@dskarbek>
References: <[🔎] 1024261746.20040524045857@interia.pl> <[🔎] 006901c4417b$05f37280$c801a8c0@dskarbek>

Witajcie,

Poruszacie oboje troche odmienne tematy i troche malo dokladnie.
Ale do rzeczy ..

> Identyczny problem mam na sendmailu.

tego nie uzywam, nigdy nie uzywalem i trzymam sie jak najdalej.
Postfix i Qmail rulez :P zart.

> Przylaczam sie do tego zapytanie. Jezeli ktos zna sposób na koniecznosc
> uwierzytelniania w przypadku wysylania maila ze swoich domen nawet pod
> telnetem bede wdzieczny (zwlaszcza pod sendmailem).

Ty podejrzewam ze masz w konfigu wpisane ze "permit_my_networks" lub
jak to sie tam nazywa - wowczas MTA pozwala lokalnym adresom IP
wysylac maile praktycznie dowolne. Wystarczy wowczas jakis M$ XP w
lanie i jestes niezlym spamerem :]
Tak czy siak czytaj dalej...

>> problem w tym ze telnetujac sie na port 25 serwera - bez zadnego
>> problemu moge wyslac maila i to w dodatku wpisujac byle adres w polu
>> MAIL FROM: .  Nie mam juz koncepcji.

zakladam sytuacje:
serwer sa na nim dwie domeny.
domenaA.pl   oraz domenaB.pl

1. problem uwierzytelniania w przypadku:
user@domenaA  do   userjakis@serwer.w.swiecie

2. problem uwierzytelniania dla dostaczania listow lokalnie:
user1@domenaA   do user2@domenaA

3. ...
user1@domenaA  do   user2@domenaB


dla 1 przypadku jesli to jest mozliwe - jestes open relayem, sprawa
chyba oczywista.
dla 2 oraz 3 - jest problem znacznie wiekszy i dotyczy limitowania
autoryzacji. chodzi tutaj o fakt iz user nie powinien miec full
dostepu do pola FROM, tzn po zaautoryzowaniu sie nie powinien miec
mozliwosci wpisania dowolnego konta w polu FROM.
[Rozumiem ze jasne jest iz proces autoryzacji SMTP nie ma wiele
wspolnego z sama wysylka poczty. Od jednego jest CyrusSASL(zakladam),
od drugiego postfix (sendmail)]
Do tego celu sluzy login_maps [postfix]:

main.cf
smtpd_sender_login_maps = hash:/etc/postfix/login_maps
login_maps:
-------
user@domenaA.pl    loginSASLusera
-------
# postmap login_maps


Jednak jak zauwazylem sa problemy przy domenach wirtualnych. O ile dla
domeny "podstawowej"  login_maps spisuje sie rewelacyjnie to dla domen
wirtualnych jest juz problem. Cyrus SASL nie bardzo jakos ma zamiar to
zaakceptowac. Byc moze cos zle wpisuje, jednak nie dziala mi to tak
jak chcialbym.


-- 
Pozdrawiam,
Marcin.

Reply to:

Follow-Ups:
- Re: postfix i sredniodzialajace uwierzytelnianie
  - From: "Dariusz Skarbek" <dskarbek@softintelligent.com.pl>

References:
- postfix i sredniodzialajace uwierzytelnianie
  - From: marcin <i.w.i@interia.pl>
- Re: postfix i sredniodzialajace uwierzytelnianie
  - From: "Dariusz Skarbek" <dskarbek@softintelligent.com.pl>

Prev by Date: Re: kde-i18-pl na testing - polskie znaki?
Next by Date: cracklib w debianowym php...
Previous by thread: Re: postfix i sredniodzialajace uwierzytelnianie
Next by thread: Re: postfix i sredniodzialajace uwierzytelnianie
Index(es):
- Date
- Thread