Qmail a omezeni uzivatele na LAN/domenu
Martin Kokes
martin.kokes na gplus.cz
Čtvrtek Květen 31 21:44:10 CEST 2001
"Mira Tempir" <xtempir na informatics.muni.cz> pise v diskusnim prispevku
news:20010531200531.A13683435 na aisa.fi.muni.cz...
> Kdyz uz jste to nakousl, uvedte prosim alespon jeden priklad.
> dekuji
Viz. dale...
> Lepsi to bude resit uz v smtp komunikaci (jak uz nekdo zminil), pokud
> to je mozne.
Viz. dale...
> To je myslim nepochopeni filozofie qmailu. Djb tam proste nedal
> (umyslne, ne ze by to neumel ;-) to, co povazuje za zbytecnost.
> Zvazil bych, jestli to do qmailu rvat za kazdou cenu nebo
> bude lepsi pouzit jiny MTA.
:-) jasne, nepochopil jsem to, asi... :-), stejne jako to naprogramovani
ruznych zaplat pro qmail nepochopil Sam Varchavchik a udelal to po svem a
zgruntu.
courier-mta uvadim proto, ze prave jeho smtpd daemon (mimochodem nepotrebuje
inetd/tcpserver - ma vlastni tcpd) umi hloubeji analyzovat prichozi postu a
umi rejectnout postu primo pri SMTP komunikaci, priklady jako:
1. MX records for $domain violate section 3.3.9 of RFC 1035.
2. This domain's DNS violates RFC 1035.
3. This message has 8-bit contents, but does not have the necessary MIME
headers. Sorry, this mail server does not accept mail without the required
MIME headers. See <URL:ftp://ftp.isi.edu/in-notes/rfc2045.txt> for more
information.
4. The RFC 2046 nested multipart MIME boundary delimiters in this message
are ambiguous, and cannot be parsed. See 'IMPLEMENTORS NOTE' in section
5.1.1 of <URL:ftp://ftp.isi.edu/in-notes/rfc2046.txt>.
5. The headers in this message contain 8-bit text, which violates RFC 2047.
Sorry, I cannot accept any mail without the required MIME headers. See
<URL:ftp://ftp.isi.edu/in-notes/rfc2047.txt> for more information.
No a tomu ja zas nerikam rvani zbytecnosti do smtp daemona (dal napriklad
propracovanejsi podpora blacklistu, nevytvareni extra spojeni kvuli kazde
zprave jdouci do stejne domeny, korektni 8-bit MIME)...
> Toto s tim vubec nesouvisi. Predpokladam, ze ti uzivatele
> posilaji postu z klientske stanice a qmail-inject neprijde ke slovu.
Myslel jsem obecne, protoze zrejme podobne bude fungovat i ten mezi-filtr o
B. Guentera. Jinak pouhym staranim se o promennou RELAYCLIENT filtrovani
podle hlavicek u qmailu nezridite.
Martin Kokes
Další informace o konferenci Linux