Postfix i autentykacja w my_domain

[Andrzej Zawadzki]

Jakub (mick3y) Mikusek wrote:
> Andrzej Zawadzki naskrobał(a):
> 
>>Nieee Czy ja źle napisałem...
>>Jeszcze raz:
>>Jak piszę list z konta xxx.com na konto wp.pl to serwer smtp.xxx.com 
>>pyta się o hasło dla użytkownika user w xxx.com i to jest super (SMTP-Auth 
>>- działa), a jak wyślę z konta user w xxx.com na userek w xxx.com to się o 
>>hasełko nie pyta i to już nie jest super! Jak zrobić żeby zawsze było 
>>super? :-)
> 
> 
> Teoretycznie: napisać jakiegoś ACLa który będzie sprawdzał czy domena 
> nadawcy != my_domains, jeśli nie && nie jest authenticated to niech
> spada na /dev/drzewo
> Ale nie jestem pewien czy w postfiksie 1.x tak można.
> 
Powiem szczerze, że jestem zdziwiony, że to tak nie działa "od kopa" -
ktoś zmieniając From może mi wysłać byle chłam do wszystkich userów na
tym serwerze! - bez sensu... Jakieś mądre głowy chyba musiały to
przewidzieć...
Dodam, że w tym momencie taka dyrektywa jak:

smtpd_restriction_classes = klasa
klasa = check_sender_access hash:/etc/mail/mapa_nadawcow, reject

i dalej
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/mail/mapa_odbiorcow

też nie ma sensu - bo ktoś wpisze sobie we From użytk. który może i o
ile list będzie na konta, na serwerze to pójdzie np. alias:
wszyscy_pracownicy_firmy!!!
A to też źle ;-)