- Sendmail и сверка адреса отправителя с логином, bI, 11:10 , 17-Апр-07 (1)
>Скажите, а как заставить шлимыл в связке с cyrus, при отправке почты >клиентом сверять адрес отправителя с логином. Т.е. чтобы он при успешной >авторизации смог отправлять почту только от себя а не от bill@microsoft.com. >=) >Используются виртуальные домены. > >Варианты с Экзимами и Постфиксами отпадают сразу. > >За ранее благодарен за ответ. Неужели такое невозможно?
- Sendmail и сверка адреса отправителя с логином, Medlar, 11:46 , 17-Апр-07 (2)
А почтовых пользователей много? Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов и адресов, то есть получится что-то вродеvasya<>vasya@yourdomain.ru OK vanya<>vanya@yourdomain.ru OK И Т.Д. пОТОМ добавить пару правил, и будет то, что нужно. Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только такое в голову приходит. Ну и Milter никто не отменял - для любого кол-ва юзеров.
- Sendmail и сверка адреса отправителя с логином, bI, 13:28 , 17-Апр-07 (3)
>А почтовых пользователей много? >Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов >и адресов, >то есть получится что-то вроде > >vasya<>vasya@yourdomain.ru OK >vanya<>vanya@yourdomain.ru OK > И Т.Д. > >пОТОМ добавить пару правил, и будет то, что нужно. > >Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только >такое в голову приходит. > >Ну и Milter никто не отменял - для любого кол-ва юзеров. почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо с MAIL FROM другого клиента. Это же не правильно.
- Sendmail и сверка адреса отправителя с логином, Medlar, 13:57 , 17-Апр-07 (4)
- Sendmail и сверка адреса отправителя с логином, Z0termaNN, 14:28 , 17-Апр-07 (5)
>>А почтовых пользователей много? >>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов >>и адресов, >>то есть получится что-то вроде >> >>vasya<>vasya@yourdomain.ru OK >>vanya<>vanya@yourdomain.ru OK >> И Т.Д. >> >>пОТОМ добавить пару правил, и будет то, что нужно. >> >>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только >>такое в голову приходит. >> >>Ну и Milter никто не отменял - для любого кол-ва юзеров. > >почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо >с MAIL FROM другого клиента. Это же не правильно. в деталях не помню, но направление следующее: 1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать pam 2 после авторизации login доступен в макросе {auth_author} 3 создать правило в районе check_mail/Local_check_mail, которое будет проверять совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать соответствующий milter. 4 в access.db прописать что-то типа To:mydomain RELAY для отключения авторизации внешней почты.
- Sendmail и сверка адреса отправителя с логином, bI, 16:11 , 17-Апр-07 (6)
>>>А почтовых пользователей много? >>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов >>>и адресов, >>>то есть получится что-то вроде >>> >>>vasya<>vasya@yourdomain.ru OK >>>vanya<>vanya@yourdomain.ru OK >>> И Т.Д. >>> >>>пОТОМ добавить пару правил, и будет то, что нужно. >>> >>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только >>>такое в голову приходит. >>> >>>Ну и Milter никто не отменял - для любого кол-ва юзеров. >> >>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо >>с MAIL FROM другого клиента. Это же не правильно. > >в деталях не помню, но направление следующее: >1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать > > pam >2 после авторизации login доступен в макросе {auth_author} >3 создать правило в районе check_mail/Local_check_mail, которое будет проверять > совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать >соответствующий > milter. >4 в access.db прописать что-то типа > To:mydomain RELAY > для отключения авторизации внешней почты. > > Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(
- Sendmail и сверка адреса отправителя с логином, Z0termaNN, 18:30 , 17-Апр-07 (7)
>>>>А почтовых пользователей много? >>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов >>>>и адресов, >>>>то есть получится что-то вроде >>>> >>>>vasya<>vasya@yourdomain.ru OK >>>>vanya<>vanya@yourdomain.ru OK >>>> И Т.Д. >>>> >>>>пОТОМ добавить пару правил, и будет то, что нужно. >>>> >>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только >>>>такое в голову приходит. >>>> >>>>Ну и Milter никто не отменял - для любого кол-ва юзеров. >>> >>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо >>>с MAIL FROM другого клиента. Это же не правильно. >> >>в деталях не помню, но направление следующее: >>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать >> >> pam >>2 после авторизации login доступен в макросе {auth_author} >>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять >> совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать >>соответствующий >> milter. >>4 в access.db прописать что-то типа >> To:mydomain RELAY >> для отключения авторизации внешней почты. >> >> >Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =( ну если настроишь saslauth mech=что-то типа mysql, то заработает
- Sendmail и сверка адреса отправителя с логином, bI, 12:11 , 18-Апр-07 (8)
>ну если настроишь saslauth mech=что-то типа mysql, то заработает даже с auxprop имя пользователя появилось в макросе auth_authen. Я пока добавил в хидер письма эту информацию, чтоб если что можно было увидеть логин. Но вот по поводу сверки... Где бы почитать про реализацию подобных вещей, либо примеры.
|