Постфикс со связкой довекот mysql работает как надо, но открылась одна проблемка...
Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма - если связка логин пароль неверны, шлет далеко и на долго...
А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося домена на раз, при этом на внешние адреса срабатывает правило блокировки релея...
Как запретить без авторизации слать внутрь сети?
>Постфикс со связкой довекот mysql работает как надо, но открылась одна проблемка...
>
>Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма -
>если связка логин пароль неверны, шлет далеко и на долго...
>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>релея...
>Как запретить без авторизации слать внутрь сети?Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
Если к выставишь авторизацию, как будет приходить внешняя почта?
>[оверквотинг удален]
>>
>>Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма -
>>если связка логин пароль неверны, шлет далеко и на долго...
>>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>>релея...
>>Как запретить без авторизации слать внутрь сети?
>
>Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
>Если к выставишь авторизацию, как будет приходить внешняя почта?Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую гадость?
>Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую
>гадость?Вообще да, присылать письма может любой. Но на твоем сервере могут быть например включены проверки по команде HELO/EHLO, SPF проверка, проверка существует ли адрес отправителя (callout), оценка письма например СПАМ фильтом SpamAssassin или другим. Поищи в поисковике по этой теме.
>[оверквотинг удален]
>>>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>>>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>>>релея...
>>>Как запретить без авторизации слать внутрь сети?
>>
>>Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
>>Если к выставишь авторизацию, как будет приходить внешняя почта?
>
>Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую
>гадость?Ежедневно спамеры посылают десятки миллиардов сообщений с такой гадостью.