- Sendmail и сверка адреса отправителя с логином,
 bI, 11:10 , 17-Апр-07 (1)>Скажите, а как заставить шлимыл в связке с cyrus, при отправке почты
>клиентом сверять адрес отправителя с логином. Т.е. чтобы он при успешной
>авторизации смог отправлять почту только от себя а не от bill@microsoft.com.
>=)
>Используются виртуальные домены.
>
>Варианты с Экзимами и Постфиксами отпадают сразу.
>
>За ранее благодарен за ответ.
Неужели такое невозможно?
- Sendmail и сверка адреса отправителя с логином, Medlar, 11:46 , 17-Апр-07 (2)
А почтовых пользователей много?
Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов и адресов,
то есть получится что-то вродеvasya<>vasya@yourdomain.ru OK
vanya<>vanya@yourdomain.ru OK
И Т.Д. пОТОМ добавить пару правил, и будет то, что нужно. Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только такое в голову приходит. Ну и Milter никто не отменял - для любого кол-ва юзеров.
- Sendmail и сверка адреса отправителя с логином, bI, 13:28 , 17-Апр-07 (3)
>А почтовых пользователей много?
>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>и адресов,
>то есть получится что-то вроде
>
>vasya<>vasya@yourdomain.ru OK
>vanya<>vanya@yourdomain.ru OK
> И Т.Д.
>
>пОТОМ добавить пару правил, и будет то, что нужно.
>
>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>такое в голову приходит.
>
>Ну и Milter никто не отменял - для любого кол-ва юзеров. почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо с MAIL FROM другого клиента. Это же не правильно.
- Sendmail и сверка адреса отправителя с логином, Medlar, 13:57 , 17-Апр-07 (4)
- Sendmail и сверка адреса отправителя с логином, Z0termaNN, 14:28 , 17-Апр-07 (5)
>>А почтовых пользователей много?
>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>и адресов,
>>то есть получится что-то вроде
>>
>>vasya<>vasya@yourdomain.ru OK
>>vanya<>vanya@yourdomain.ru OK
>> И Т.Д.
>>
>>пОТОМ добавить пару правил, и будет то, что нужно.
>>
>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>такое в голову приходит.
>>
>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>
>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>с MAIL FROM другого клиента. Это же не правильно. в деталях не помню, но направление следующее:
1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
pam
2 после авторизации login доступен в макросе {auth_author}
3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать соответствующий
milter.
4 в access.db прописать что-то типа
To:mydomain RELAY
для отключения авторизации внешней почты.
- Sendmail и сверка адреса отправителя с логином, bI, 16:11 , 17-Апр-07 (6)
>>>А почтовых пользователей много?
>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>>и адресов,
>>>то есть получится что-то вроде
>>>
>>>vasya<>vasya@yourdomain.ru OK
>>>vanya<>vanya@yourdomain.ru OK
>>> И Т.Д.
>>>
>>>пОТОМ добавить пару правил, и будет то, что нужно.
>>>
>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>>такое в голову приходит.
>>>
>>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>>
>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>>с MAIL FROM другого клиента. Это же не правильно.
>
>в деталях не помню, но направление следующее:
>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
>
> pam
>2 после авторизации login доступен в макросе {auth_author}
>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
> совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать
>соответствующий
> milter.
>4 в access.db прописать что-то типа
> To:mydomain RELAY
> для отключения авторизации внешней почты.
>
>
Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(
- Sendmail и сверка адреса отправителя с логином, Z0termaNN, 18:30 , 17-Апр-07 (7)
>>>>А почтовых пользователей много?
>>>>Если нет, то можно создать hash-файл, и там прописать соответствие всех логинов
>>>>и адресов,
>>>>то есть получится что-то вроде
>>>>
>>>>vasya<>vasya@yourdomain.ru OK
>>>>vanya<>vanya@yourdomain.ru OK
>>>> И Т.Д.
>>>>
>>>>пОТОМ добавить пару правил, и будет то, что нужно.
>>>>
>>>>Может быть, есть и другое решение через редактирование sendmail.cf, мне вот только
>>>>такое в голову приходит.
>>>>
>>>>Ну и Milter никто не отменял - для любого кол-ва юзеров.
>>>
>>>почтовых пользователей много. Просто получается, клиент, используя свою авторизацию, может отправить письмо
>>>с MAIL FROM другого клиента. Это же не правильно.
>>
>>в деталях не помню, но направление следующее:
>>1 настроить авторизацию на отправку сообщений, в качестве механизма в saslauth указать
>>
>> pam
>>2 после авторизации login доступен в макросе {auth_author}
>>3 создать правило в районе check_mail/Local_check_mail, которое будет проверять
>> совпадение MAIL FROM & AUTH= для локального домена, либо нарисовать
>>соответствующий
>> milter.
>>4 в access.db прописать что-то типа
>> To:mydomain RELAY
>> для отключения авторизации внешней почты.
>>
>>
>Юзера у меня в мускуле хранятся ч-з auxprop_plugin: sql =(
ну если настроишь saslauth mech=что-то типа mysql, то заработает
- Sendmail и сверка адреса отправителя с логином, bI, 12:11 , 18-Апр-07 (8)
>ну если настроишь saslauth mech=что-то типа mysql, то заработает даже с auxprop имя пользователя появилось в макросе auth_authen. Я пока добавил в хидер письма эту информацию, чтоб если что можно было увидеть логин. Но вот по поводу сверки... Где бы почитать про реализацию подобных вещей, либо примеры.
|
Версия для распечатки
Sendmail и сверка адреса отправителя с логином, 
