smtp auth między MTAami, ipv6, winmodem, oki4w+.

Pon, 30 Gru 2002, 20:00:00 CET

Dnia niedziela 29 grudzień 2002 21:24, Bartosz Jakubski napisał:
> Dnia 29 gru o godzinie 18:06:32 +0100, Tomasz Witek Wittner napisał(a):
[... ]
> Twój MTA (jak i inne) nie muszą się między sobą autentyfikować, każdy
> z nich powinien bez żadnego sprawdzania przyjmować pocztę kierowaną na
> jego adres. Jesli czyjś MTA przesyła coś do Twojego, to przyjmujesz to,
> jeśli to poczta na Twój serwer. Jeśli nie -> do widzenia. Tak samo inni.
Właśnie chodziło o wskazanie praktycznie stosowanych rozwiązań. Nie wiem, jak 
z wdzięczności, dziękować Ci Bartoszu! Razie jestem kompletnie zielony 
temacie, bez żadnej praktyki.
> (...)
>
> > 3. Jakie zastosować ustawienia w postfix'ie odnosnie "restrykcji"
> > (potrzebuję "wpuszczać" maile od ludzi łączących się przez dial-up,
> > wysyłających z Outlook'a)
>
> Wszystko, co na początek potrzebne do szczęścia to
> permit_sasl_authenticated, o którym już powinieneś conieco wiedzieć.
>
> > ---------------------main.cf--------------------------------
> > smtpd_client_restrictions =  reject_unknown_client
> >
> > smtpd_helo_required = yes
> >
> > smtpd_helo_restrictions =
> >  reject_invalid_hostname
> >  permit_naked_ip_address
> >  #reject_unknown_hostname
> >  #reject_non_fqdn_hostname
> >
> > smtpd_sender_restrictions =
> >  reject_unknown_sender_domain
> >  reject_invalid_hostname
> >  permit_naked_ip_address
> >  #reject_unknown_hostname
> >  #reject_non_fqdn_hostname
>
> Na pewno wiesz jak to działa? 
Nie :-)). Dopiero zaczynam coś robić.
>Dublowanie wpisów w tych dwóch miejscach
> nie ma sensu.
To kwestia mojego (złego) charakteru - maxymailizm, niepewność, nadgorliwość 
:-).
> Żeby nie komplikować sobie niepotrzebnie życia wszystko wrzucaj do
> smtpd_recipient_restrictions.
>
[...]
>
> Musisz poczytać jak to wszystko działa. A że te opcje są niebezpieczne,
> to właśnie się przekonałeś...
Możesz podać autoratywne źródła? (z doświadczenia wiem, że materiały 
polskojęzyczne w sieci są mocno niekompletne)
> Gdybyś to wszystko miał w smtpd_recipient_restrictions, to
> prawdopodobnie najpierw miałbyś permit_mynetworks i lokalnie dałoby się
> wysłać.
>
> > a z 'telneta" chodzi z tymi opcjami: ehlo, mail from:,rcpt to:,data - co
>
> Co to znaczy? Jakimi "opcjami"?
Skoro mi działało, to nie podawałem tych "opcji" - przepraszam komend smtp 
wziętych np: z howto.state-of-mind.de (ogólnie rfc821) wpisanych po 
zatelnetowaniu się na 25 port ... ;-)

w ehlo podałem domenę
w mail from:<adres.istniejącego.na.serwerze.użytkownika w dfg.pl>
w rcpt to:<inny.adres.istniejącego.na.serwerze.użytkownika w dfg.pl>
data
.
quit
i "ten <inny...>" dostał pocztę.

>>
[...]
>>
> Nie używaj reject_invalid_hostname czy reject_non_fqdn_hostname bez
> potrzeby. A jeśli chcesz ich użyć, to najpierw w restrykcjach umieść
> permit_sasl_authenticated i permit_mynetworks. Wtedy lokalni
> i "zalogowani" użytkownicy nie będą musieli spełniać tych warunków.
OK. Myślałem też, jak to zrobić bez autoryzacji i "wpadłem" na zastosowanie 
tych ograniczeń.

Na koniec przepraszam za wysłanie posta na devel zamiast na users (moja 
nieuwaga). Dzięki za odpowiedzi. Żeby jeszcze drivery od modemu działały z z 
Ra+2.4.19 :-(.

-- 
Pozdrawiam
Tomasz "Witek" Wittner

***************r-e-k-l-a-m-a**************

Masz dość płacenia prowizji bankowi ?
mBank - załóż konto
http://epieniadze.onet.pl/mbank 