SMTP

[Peter Mann]

On Wed, Feb 21, 2001 at 02:55:41PM +0100, Petr Prazak wrote:
> > chcel by som sa opytat, ako by ste mi doporucili vyriesit problem s
> > autorizovanym pristupom na SMTP. Potrebujem spristupnit SMTP len niekolkym
> 
> Chce to vice hledat:
> 
> http://iecc.com/pop-before-smtp.html
> http://people.oven.com/bet/pop-before-smtp/
> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/drac.shtml

ja by som este odporucil Postfix a SASL_README v tarballe (Postfix SASL
support - RFC 2554)

pop-before-smtp ma tu nevyhodu, ze ak sa niekto pripoji z nejakeho servra,
prebehne autorizacia, tak nasledujucich niekolko minut (podla nastavenia) sa
pre dany server povoli relay ... po casovom limite to vyprsi, ale mediztym
moze niekto iny z toho isteho servra mailovat bez autorizacie ...

v postfixe sa pouziva Cyrus SASL Library

SMTP dialog (priklad je prevzaty z postfix mailing listu) :
> 220 smtp.lincom.no ESMTP Server ready
< EHLO morlock.nu
> 250-smtp.lincom.no
> 250-PIPELINING
> 250-SIZE 102400000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN
> 250 8BITMIME
< AUTH PLAIN [base64 encoded string]
> 235 Authentication successful
< MAIL FROM:<on na morlock.nu>
> 250 Ok
< RCPT TO:<openglk na online.no>
> 250 Ok
< DATA
> 250 Ok: queued as D946287BCD
< QUIT
> 221 Bye

este by som chcel upozornit, ze nestaci mat podporu SASL, pretoze heslo putuje
v plain text formate, tu este treba pridat secure tunnel od klienta k servru -
TLS - Transport Layer Security - RFC 2246

ma s tym niekto skusenosti? je spravne, co som napisal?

-- 

5o

---------------------------------------------------------------------------                                                                           
  Ing. Peter Mann		     e-mail: Peter.Mann na tuke.sk
  UVT - TU Kosice		     ICQ # : 12491471 - KLFMANiK
    PM2185 RIPE                                                            
			They came in the name of Mu with one mission:
   			    to free all sounds from copyright