Postfix i autentykacja w my_domain
Jacek Konieczny
jajcus w bnet.pl
Śro, 11 Cze 2003, 11:06:09 CEST
On Tue, Jun 10, 2003 at 07:15:59PM +0200, Andrzej Zawadzki wrote:
> OK. Może ja nie rozumiem jak działa SMTP-auth? Pewnie tak jest :-)
> Ale czy:
> Jak piszę z adresu xxx w xxx.pl (czyli to mam w polu From) na konto
> user w xxx.com to autentykacji nie ma?
Nie ma, bo SMTP nie rozróżnia przy połączeniu przychodzącym zwykłego
klienta od innego serwera i nie przewiduje możliwości sprawdzenia czy
serwer który się połączył ma prawo wysyłać z danej domeny. Takie
zachowanie często jest dużym plusem, ale czasem sprawia przykre
niespodzianki.
> Głównie chodzi mi o tą dyrektywę na klasę - mam trochę aliasów na
> kluczowych klientów i nie chce mi się tego blokować za każdym razem -
> gdyby autentykacja działała po mojej myśli ;-) to np. z konta
> zawada w xxx.pl mógłbym wysłać do kluczowi1 w xxx.pl po podaniu hasełka, a
> teraz to ktoś w pole From wpisza zawada i też wyśle :-( - sprawdziłem
> :-) Może coś spieprzyłem - configa masz wsześniej
Tak już to jest. Ale w odpowiednim nagłówku Received będzie adres IP
z którego wiadomość przyszła na twój serwer, więc użytkownik nie może
czuć się bezkarny. Po prostu polu "From" w e-mail nie można ufać (chyba
że jest sprawdzony podpisem elektronicznym).
To jest tak jak ze zwykłą pocztą: na kopercie możesz podać dowolny adres
nadawcy - przecież skrzynka pocztowa ci tego nie odrzuci :-). Najwyżej
nie otrzymasz zwrotu jak wiadomość nie dotrze.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl