postfix: relay bez detekcie autentifikacie

Pavel Urban urbanp na mlp.cz
Středa Únor 2 08:29:19 CET 2005 

martin hudec wrote:
> Ahoj,
> 
> On Tue, Feb 01, 2005 at 08:41:10PM +0100 or thereabouts, Petr Vyhnal wrote:
> 
>>Zdravim!
>>
>>Nemate zcela pravdu. Viz tento vypis:
>>
>>220 mail.simerion.net ESMTP
>>ehlo gaga
>>250-mail.simerion.net
>>250-PIPELINING
>>250-SIZE 10240000
>>250-VRFY
>>250-ETRN
>>250-STARTTLS
>>250 8BITMIME
>>
>>O auth tu nenajdete ani zminku, protoze o ni server informuje az po 
>>navazani TLS/SSL spojeni, ktere je nutne inicializovat klientem a pak 
>>teprve klient zjisti, jestli a jakou autorizaci server pozaduje. A to 
>>same je pripad tohoto serveru.
> 
> 
>   Dakujem :), tesim sa, ze som bol uchraneny od hnevu velkeho Abena :).
> 
>   Na predmetnom mailserveri je ako sposob autentifikacie zvoleny PLAIN
>   *az* po uspesnom nadviazani TLS spojenia, avsak faktom ostava, ze
>   nerozumiem, preco kolega Aben dostava hlasku:
>   
>   Jan 31 21:13:14 [postfix/smtp] maps_find: smtp_tls_per_site:
>   212.89.236.112: not found
> 
>   pricom certifikat je vydany na konkretny hostname. Ale kolega Aben sa
>   pripaja na IPcku. 
> 
>   Pokial sa jedna o logy zo strany mailservera v danom case, tu su:
>   Jan 31 21:13:20 kucapaca postfix/smtpd[75771]: connect from
>   icm1-orange.orange.sk[213.151.217.129]
>   Jan 31 21:13:24 kucapaca postfix/smtpd[75771]: lost connection after
>   CONNECT from icm1-orange.orange.sk[213.151.217.129]
>   Jan 31 21:13:24 kucapaca postfix/smtpd[75771]: disconnect from
>   icm1-orange.orange.sk[213.151.217.129]

Rozumim. Tohle u nas nepouzivame, takze to neznam ;-) Clovek se porad 
uci... Takze tady mohu rict jen jedno - zkuste si pustit smtpd s 
parametrem -v (viz /etc/postfix/master.cf). Nicmene takhle to vypada, ze 
se Postfix dozaduje certifikatu prideleneho podle IP... to ale opravdu 
hadam.

-- 
***********************************************************************
Pavel Urban (pavel.urban na imaginet.cz)
IOL system disaster
Internet OnLine, owned by Cesky Telecom, a.s. (www.ct.cz)
***********************************************************************
    Vegetables should not operate electronic equipment.
           Computer Stupidities, http://rinkworks.com/stupid/
***********************************************************************

Další informace o konferenci Linux