Хочу аутентификацию на smtp почтовик у меня qmail, smtp его же т.е. qmail-smtpd запускаю под tcpserver, если кто нибудь знает как это сделать подскажите пожалуйста...
>Хочу аутентификацию на smtp почтовик у меня qmail, smtp его же т.е.
>qmail-smtpd запускаю под tcpserver, если кто нибудь знает как это сделать
>подскажите пожалуйста...У меня работает sendmail+SASL, думаю что и для qmail подойдет
>Хочу аутентификацию на smtp почтовик у меня qmail, smtp его же т.е.
>qmail-smtpd запускаю под tcpserver, если кто нибудь знает как это сделать
>подскажите пожалуйста...поиск auth по странице http://www.qmail.org/ дает массу вариантов
авторизации и работы с smtp как через pop-auth, pam, так и несколько разных
патчей qmail-auth/smtp-auth
>>Хочу аутентификацию на smtp почтовик у меня qmail, smtp его же т.е.
>>qmail-smtpd запускаю под tcpserver, если кто нибудь знает как это сделать
>>подскажите пожалуйста...
>
>поиск auth по странице http://www.qmail.org/ дает массу вариантов
>авторизации и работы с smtp как через pop-auth, pam, так и несколько
>разных
>патчей qmail-auth/smtp-authДа вот выкопал некий qmail-smtpauth
в файле INSTALL сказано буквально следущее:cp README.auth base64.c base64.h ../qmail-1.03
patch -d ../qmail-1.03 < auth.patchтак вот не пойму что за patch такой у меня нет такой проги ???
(и еще что сделать что бы ALT не держать когда по русски говоришь?;)
Поразмыслил тут, а зачем она мне нужна? Ведь можно указать ip которые допустимо релеить, так. Я так понимаю авторизация нужна человеку который периодически шлет почту из разных сетей. А ежели не шлет то и нафик она не нужна? Или есть нюансы?
Тут коллега страстный поклонник Kerio MailServer'а доказывает мол ежели блокировать по ip то сообщения все же проходят через SMTP и потом если ip недопустимый отсылаются обратно, создавая трафик, а вот мол при авторизации этого не происходит. Кто нибудь подтвердит/опровергнет это?
> Поразмыслил тут, а зачем она мне нужна? Ведь можно указать ip
>которые допустимо релеить, так. Я так понимаю авторизация нужна человеку который
>периодически шлет почту из разных сетей. А ежели не шлет то
>и нафик она не нужна? Или есть нюансы?
> Тут коллега страстный поклонник Kerio MailServer'а доказывает мол ежели блокировать по
>ip то сообщения все же проходят через SMTP и потом если
>ip недопустимый отсылаются обратно, создавая трафик, а вот мол при авторизации
>этого не происходит. Кто нибудь подтвердит/опровергнет это?
Если нет авторизации, то теоретически (да и практически тоже) с помощью ip-spoofing'а можно слать почту через твой сервер.
>Если нет авторизации, то теоретически (да и практически тоже) с помощью ip-spoofing'а
>можно слать почту через твой сервер.что так просто?
>>Если нет авторизации, то теоретически (да и практически тоже) с помощью ip-spoofing'а
>>можно слать почту через твой сервер.
>
>что так просто?не просто
>>>Если нет авторизации, то теоретически (да и практически тоже) с помощью ip-spoofing'а
>>>можно слать почту через твой сервер.
>>
>>что так просто?
>
>не простоЕстественно, не просто. Однако если задаться такой целью, то очень даже возможно.
> Поразмыслил тут, а зачем она мне нужна? Ведь можно указать ip
>которые допустимо релеить, так. Я так понимаю авторизация нужна человеку который
>периодически шлет почту из разных сетей. А ежели не шлет то
>и нафик она не нужна? Или есть нюансы?
> Тут коллега страстный поклонник Kerio MailServer'а доказывает мол ежели блокировать по
>ip то сообщения все же проходят через SMTP и потом если
>ip недопустимый отсылаются обратно, создавая трафик, а вот мол при авторизации
>этого не происходит. Кто нибудь подтвердит/опровергнет это?херня, будут устанавливаться соединения, закрыть их можно только firewall'ом. Если я заблокировал в MTA ip/subnet/net - то хрен ко мне с них пойдет почта, соединения будут устанавливать по любому, но им будет
даваться отлуп.