Postfix i autentykacja w my_domain

Andrzej Zawadzki zawadaa w wp.pl
Śro, 11 Cze 2003, 12:16:10 CEST


Jacek Konieczny wrote:
> On Tue, Jun 10, 2003 at 07:15:59PM +0200, Andrzej Zawadzki wrote:
> 
>>OK. Może ja nie rozumiem jak działa SMTP-auth? Pewnie tak jest :-)
>>Ale czy:
>>Jak piszę z adresu xxx w xxx.pl (czyli to mam w polu From) na konto 
>>user w xxx.com to autentykacji nie ma? 
> 
> 
> Nie ma, bo SMTP nie rozróżnia przy połączeniu przychodzącym zwykłego
> klienta od innego serwera i nie przewiduje możliwości sprawdzenia czy
> serwer który się połączył ma prawo wysyłać z danej domeny. Takie
> zachowanie często jest dużym plusem, ale czasem sprawia przykre
> niespodzianki.
> 
O niespodziankach to wiem ;-) przetestowałem...

> 
>>Głównie chodzi mi o tą dyrektywę na klasę - mam trochę aliasów na 
>>kluczowych klientów i nie chce mi się tego blokować za każdym razem - 
>>gdyby autentykacja działała po mojej myśli ;-) to np. z konta 
>>zawada w xxx.pl mógłbym wysłać do kluczowi1 w xxx.pl po podaniu hasełka, a 
>>teraz to ktoś w pole From wpisza zawada i też wyśle :-( - sprawdziłem 
>>:-) Może coś spieprzyłem - configa masz wsześniej
> 
> 
> Tak już to jest. Ale w odpowiednim nagłówku Received będzie adres IP 
> z którego wiadomość przyszła na twój serwer, więc użytkownik nie może
> czuć się bezkarny. Po prostu polu "From" w e-mail nie można ufać (chyba
> że jest sprawdzony podpisem elektronicznym).
> 
O właśnie czy masz może jakiś pomysł na to żeby połączyć pole From z nr 
IP - to by mi wystarczało (użytkownicy którzy mogą wysyłać listy do 
kloczowi1@ mają stałe IP - centrala firmy) - bo jak napisałem w zasadzie 
tylko te zabawy z klasą użytk. którzy mogą mnnie interesują.

> To jest tak jak ze zwykłą pocztą: na kopercie możesz podać dowolny adres
> nadawcy - przecież skrzynka pocztowa ci tego nie odrzuci :-). Najwyżej
> nie otrzymasz zwrotu jak wiadomość nie dotrze.

OK tylko musisz przyznać, że różnica technologiczna też jest spora ;-), 
a przeglądając logi postfksa wyraźnie widać różnicę między pocztą 
lokalną (wysłaną z lokalnego konta), a tą z innego serwera...



Więcej informacji o liście dyskusyjnej pld-users-pl