SMTP
Peter Mann
Peter.Mann na tuke.sk
Čtvrtek Únor 22 06:11:21 CET 2001
On Wed, Feb 21, 2001 at 02:55:41PM +0100, Petr Prazak wrote:
> > chcel by som sa opytat, ako by ste mi doporucili vyriesit problem s
> > autorizovanym pristupom na SMTP. Potrebujem spristupnit SMTP len niekolkym
>
> Chce to vice hledat:
>
> http://iecc.com/pop-before-smtp.html
> http://people.oven.com/bet/pop-before-smtp/
> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/drac.shtml
ja by som este odporucil Postfix a SASL_README v tarballe (Postfix SASL
support - RFC 2554)
pop-before-smtp ma tu nevyhodu, ze ak sa niekto pripoji z nejakeho servra,
prebehne autorizacia, tak nasledujucich niekolko minut (podla nastavenia) sa
pre dany server povoli relay ... po casovom limite to vyprsi, ale mediztym
moze niekto iny z toho isteho servra mailovat bez autorizacie ...
v postfixe sa pouziva Cyrus SASL Library
SMTP dialog (priklad je prevzaty z postfix mailing listu) :
> 220 smtp.lincom.no ESMTP Server ready
< EHLO morlock.nu
> 250-smtp.lincom.no
> 250-PIPELINING
> 250-SIZE 102400000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN
> 250 8BITMIME
< AUTH PLAIN [base64 encoded string]
> 235 Authentication successful
< MAIL FROM:<on na morlock.nu>
> 250 Ok
< RCPT TO:<openglk na online.no>
> 250 Ok
< DATA
> 250 Ok: queued as D946287BCD
< QUIT
> 221 Bye
este by som chcel upozornit, ze nestaci mat podporu SASL, pretoze heslo putuje
v plain text formate, tu este treba pridat secure tunnel od klienta k servru -
TLS - Transport Layer Security - RFC 2246
ma s tym niekto skusenosti? je spravne, co som napisal?
--
5o
---------------------------------------------------------------------------
Ing. Peter Mann e-mail: Peter.Mann na tuke.sk
UVT - TU Kosice ICQ # : 12491471 - KLFMANiK
PM2185 RIPE
They came in the name of Mu with one mission:
to free all sounds from copyright
Další informace o konferenci Sendmail