Postfix i autentykacja w my_domain
Andrzej Zawadzki
zawadaa w wp.pl
Śro, 11 Cze 2003, 12:16:10 CEST
Jacek Konieczny wrote:
> On Tue, Jun 10, 2003 at 07:15:59PM +0200, Andrzej Zawadzki wrote:
>
>>OK. Może ja nie rozumiem jak działa SMTP-auth? Pewnie tak jest :-)
>>Ale czy:
>>Jak piszę z adresu xxx w xxx.pl (czyli to mam w polu From) na konto
>>user w xxx.com to autentykacji nie ma?
>
>
> Nie ma, bo SMTP nie rozróżnia przy połączeniu przychodzącym zwykłego
> klienta od innego serwera i nie przewiduje możliwości sprawdzenia czy
> serwer który się połączył ma prawo wysyłać z danej domeny. Takie
> zachowanie często jest dużym plusem, ale czasem sprawia przykre
> niespodzianki.
>
O niespodziankach to wiem ;-) przetestowałem...
>
>>Głównie chodzi mi o tą dyrektywę na klasę - mam trochę aliasów na
>>kluczowych klientów i nie chce mi się tego blokować za każdym razem -
>>gdyby autentykacja działała po mojej myśli ;-) to np. z konta
>>zawada w xxx.pl mógłbym wysłać do kluczowi1 w xxx.pl po podaniu hasełka, a
>>teraz to ktoś w pole From wpisza zawada i też wyśle :-( - sprawdziłem
>>:-) Może coś spieprzyłem - configa masz wsześniej
>
>
> Tak już to jest. Ale w odpowiednim nagłówku Received będzie adres IP
> z którego wiadomość przyszła na twój serwer, więc użytkownik nie może
> czuć się bezkarny. Po prostu polu "From" w e-mail nie można ufać (chyba
> że jest sprawdzony podpisem elektronicznym).
>
O właśnie czy masz może jakiś pomysł na to żeby połączyć pole From z nr
IP - to by mi wystarczało (użytkownicy którzy mogą wysyłać listy do
kloczowi1@ mają stałe IP - centrala firmy) - bo jak napisałem w zasadzie
tylko te zabawy z klasą użytk. którzy mogą mnnie interesują.
> To jest tak jak ze zwykłą pocztą: na kopercie możesz podać dowolny adres
> nadawcy - przecież skrzynka pocztowa ci tego nie odrzuci :-). Najwyżej
> nie otrzymasz zwrotu jak wiadomość nie dotrze.
OK tylko musisz przyznać, że różnica technologiczna też jest spora ;-),
a przeglądając logi postfksa wyraźnie widać różnicę między pocztą
lokalną (wysłaną z lokalnego konta), a tą z innego serwera...
Więcej informacji o liście dyskusyjnej pld-users-pl