Extremne zatizeny postfix

[uhlar na fantomas.sk]

->> Mne zase chyba v SMTP protokole vyzadovanie autentizacie pouzivatela, aj
->> samotna jeho autentizacia. Myslim to v tom zmysle, aby si nemohol hocikto
->> nastavit lubovolnu (existujucu) domenu na to aby mu vacsina SMTP serverov
->> postu prijala. Podla mna by kazdy smtp server mal mat nastavene, z ktorych
->> domen moze pozielat postu. To znamena ak moj smtp server prijima postu pre

-> S tym nemas problem, postfix s podporou TLS 
-> (http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/).
-> Kde mozes nastavit akceptovat, relayovanie takych klientov, ktori maju 
-> jednoznacny vygenerovany certifikat od doveryhodnej CA.
-> Problem je, ze na divom internete je to stale problem nasadit, pokym 
-> vsetky MTA nebudu podporovat TLS, certifikaty apod..
-> Na lokalnej sieti to moze byt ale celkom prakticke.

Nie, mne neslo o TLS. mne slo o to aby kazda siet na tomto sk...enom
internete dovolila poslat posty so spatnou adresou patriacou ku nej. A aby
kazdy server ktory prijme od niekoho postu s istou adresou si mal pravo byt
isty ze ten od koho tu postu prijal je opravneny postu s takou adresou
posielat. Skratka aby sa nestalo v australii ze niekto strci do obalky
from adresu s mojim pocitacom a niekto mu to zozerie.

->> domeny X a Y, aby nikto ani zvnutra nemohol poslat mail s From: adresou
->> inou  ako z tychto dvoch domen.

-> Jasne, ze nemoze, pokym mas klienta vo vnutri sieti, kde mas bloknute 
-> smtp von (resp. transparentne smtp), tak mejly s odlisnou From: adresou 
-> mozes filtrovat na urovni hlavneho smtp servera:

lenze kolko sieti na nete toto ma nastavene? Ak by sme to ako provider
urobili vacsina zakaznikov nam hned zdrhne.

->> A tiez, posielanie posty cez pop3/imap, az po autentizacii. Tiez s tym ze
->> povolene by mali byt len adresy ktore naozaj patria dotycnemu pouzivatelovi.

-> Posielanie cez pop3/imap? Skor citanie nie?
-> Na secure imap/pop3 sa da aplikovat podobny sposob autentizacie ako 
-> secure smtp.

no, keby sme mohli beznym zakaznikom zakazat SMTP s tym ze kto ma  pop3/imap
access ma posielat postu cez pop3/imap. Ale neviem ci to tie protokoly
vedia, nestudoval som ich. velmi stary netscape mal moznost posielania cez
pop3 takze asi ano. A kedze kazde pop3 spojenie je autentiovane, nemusel by
som furt hladat v radius logoch kto bol vlastne pripojeny v danom case na
danom modeme...

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 Windows 2000: 640 MB ought to be enough for anybody