Скажите, а как заставить шлимыл в связке с cyrus, при отправке почты клиентом сверять адрес отправителя с логином. Т.е. чтобы он при успешной авторизации смог отправлять почту только от себя а не от bill@microsoft.com. =)
Используются виртуальные домены.Варианты с Экзимами и Постфиксами отпадают сразу.
За ранее благодарен за ответ.
>Скажите, а как заставить шлимыл в связке с cyrus, при отправке почты
>клиентом сверять адрес отправителя с логином. Т.е. чтобы он при успешной
>авторизации смог отправлять почту только от себя а не от bill@microsoft.com.
>=)
>Используются виртуальные домены.
>
>Варианты с Экзимами и Постфиксами отпадают сразу.
>
>За ранее благодарен за ответ.
Неужели такое невозможно?
А почтовых пользователей много?
Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов и адресов,
то есть получится что-то вродеvasya<>vasya@yourdomain.ru OK
vanya<>vanya@yourdomain.ru OK
И Т.Д.пОТОМ добавить пару правил, и будет то, что нужно.
Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только такое в голову приходит.
Ну и Milter никто не отменял - для любого кол-ва юзеров.
>А почтовых пользователей много?
>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>и адресов,
>то есть получится что-то вроде
>
>vasya<>vasya@yourdomain.ru OK
>vanya<>vanya@yourdomain.ru OK
> И Т.Д.
>
>пОТОМ добавить пару правил, и будет то, что нужно.
>
>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>такое в голову приходит.
>
>Ну и Milter никто не отменял - для любого кол-ва юзеров.почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо с MAIL FROM другого клиента. Это же не правильно.
Rulesets and a milter to check and optionally rewrite the From: headers and the smtp Mail From: command based upon the SMTP authenticated usernamehttp://www.jmaimon.com/sendmail/#rewritesender
http://www.jmaimon.com/sendmail/patches/rewrite_sender.tar.gz
>>А почтовых пользователей много?
>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>и адресов,
>>то есть получится что-то вроде
>>
>>vasya<>vasya@yourdomain.ru OK
>>vanya<>vanya@yourdomain.ru OK
>> И Т.Д.
>>
>>пОТОМ добавить пару правил, и будет то, что нужно.
>>
>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>такое в голову приходит.
>>
>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>
>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>с MAIL FROM другого клиента. Это же не правильно.в деталях не помню, но направление следующее:
1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
pam
2 после авторизации login доступен в макросе {auth_author}
3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать соответствующий
milter.
4 в access.db прописать что-то типа
To:mydomain RELAY
для отключения авторизации внешней почты.
>>>А почтовых пользователей много?
>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>>и адресов,
>>>то есть получится что-то вроде
>>>
>>>vasya<>vasya@yourdomain.ru OK
>>>vanya<>vanya@yourdomain.ru OK
>>> И Т.Д.
>>>
>>>пОТОМ добавить пару правил, и будет то, что нужно.
>>>
>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>>такое в голову приходит.
>>>
>>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>>
>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>>с MAIL FROM другого клиента. Это же не правильно.
>
>в деталях не помню, но направление следующее:
>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
>
> pam
>2 после авторизации login доступен в макросе {auth_author}
>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
> совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать
>соответствующий
> milter.
>4 в access.db прописать что-то типа
> To:mydomain RELAY
> для отключения авторизации внешней почты.
>
>
Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(
>>>>А почтовых пользователей много?
>>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>>>и адресов,
>>>>то есть получится что-то вроде
>>>>
>>>>vasya<>vasya@yourdomain.ru OK
>>>>vanya<>vanya@yourdomain.ru OK
>>>> И Т.Д.
>>>>
>>>>пОТОМ добавить пару правил, и будет то, что нужно.
>>>>
>>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>>>такое в голову приходит.
>>>>
>>>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>>>
>>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>>>с MAIL FROM другого клиента. Это же не правильно.
>>
>>в деталях не помню, но направление следующее:
>>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
>>
>> pam
>>2 после авторизации login доступен в макросе {auth_author}
>>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
>> совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать
>>соответствующий
>> milter.
>>4 в access.db прописать что-то типа
>> To:mydomain RELAY
>> для отключения авторизации внешней почты.
>>
>>
>Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(
ну если настроишь saslauth mech=что-то типа mysql, то заработает
>ну если настроишь saslauth mech=что-то типа mysql, то заработаетдаже с auxprop имя пользователя появилось в макросе auth_authen. Я пока добавил в хидер письма эту информацию, чтоб если что можно было увидеть логин.
Но вот по поводу сверки... Где бы почитать про реализацию подобных вещей, либо примеры.