Postfix i autentykacja w my_domain
Andrzej Zawadzki
zawadaa w wp.pl
Śro, 11 Cze 2003, 14:01:38 CEST
Jacek Konieczny wrote:
> On Wed, Jun 11, 2003 at 12:53:22PM +0200, Andrzej Zawadzki wrote:
>
>>Potem przechodząc na postfiksa znalazłem tą dyrektywę z klasą
>>użytkowników, którzy mogą wysłąć na dany adres.
>
>
> Jak i gdzie dokładnie przypisujesz użytkowników do takiej klasy?
>
To wygląda tak (cała kongiguracja):
w main.cf
smtpd_restriction_classes = klasa
klasa = check_sender_access hash:/etc/mail/mapa_nadawcow, reject
i do
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_invalid_hostname,
# reject_non_fqdn_hostname,
# reject_non_fqdn_sender,
# reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
---> to check_recipient_access
hash:/etc/mail/mapa_odbiorcow,
permit_mynetworks,
# reject_unauth_destination,
reject_maps_rbl,
check_relay_domains,
oczywiście są jeszcze 2 pliczki z mapami:
mapa_nadawcow
i
mapa_odbiorców , a w nich odp. np
zawada w xxx.pl OK
i
kluczowi1 w xxx.pl klasa
I teraz zawada może wysłać na kluczowi, a inni nie. To nie jest
bezpieczne bo jak już napisałeś przed zmianą From autoryzacja nie
uchroni, a zatem może jakoś użytkownika z IP powiązać??
Dzięki za pomoc i cierpliwość ;-)
Więcej informacji o liście dyskusyjnej pld-users-pl