chráněný RELAY

Miroslav BENES miroslav.benes na zdas.cz
Čtvrtek Srpen 18 13:51:41 CEST 2005 

Přeji krásný den !

Pokouším se nastavit sendmail, ale nedaří se mi to dotáhnout do konce.

Požadavky:
-----------
Někteří zaměstnanci naší firmy cestují po světě s notebooky. Aby mohli 
bez problémů odesílát poštu, pokouším se pro ně nastavit sendmail takto :
 - bude přijímat poštu z kterékoliv IP adresy (neví se předem odkud se 
klient připojí)
 - proti zneužití se bude bránit tím, že pro přijetí pošty musí uživatel 
znát správné jméno + heslo
 - přijímaná pošta půjde internetem šifrovaně


Situace:
---------
Nastavil jsem to podle 
http://www.projektfarm.com/en/support/howto/sendmail_smtp_auth_tls/sendmail_smtp_auth_tls.html 
(kromě kompilace - jde o FC3 a zde je už vše potřebné přeloženo).

Podle rady kterou jsem dostal jsem ještě nastavil /etc/mail/access na :

localhost.localdomain    RELAY
localhost               RELAY
127.0.0.1               RELAY
Srv_Features:        acl
TLS_Clt:        ENCR:128

Jako klienta používám Thunderbird na Woknech. Veškerou poštu kterou 
tento server přijme předá ke zpracování stávajícímu inter
Zpočátku se zdálo, že je vše OK - komunikace probíhala šifrovaně, klient 
musel zadat jméno/heslo jinak se mail nepřevzal. Akorát že byly špatně 
sestavené certifikáty, takže TB je odmítal přijmout trvale a dovolil je 
použít "jen pro toto sezení".

Kolega ale našel problém - pokud byl adresát uvnitř naší domény, nebylo 
nutné zadávat jméno a heslo k ověření identity a mail se stejně přijal ! 
Docela nechápu proč se chová jinak podle toho do které domény se má mail 
doručit, když stejně všechno předává dál.

No a druhý háček - když jsem si pořádně přečetl návod a sestavil jsem 
certifikáty se správně vyplněným jménen stroje, daly se najednou do TB 
dostat i "trvale". Což je sice pokrok, ale na druhou stranu jsem 
zjistil, že se v takovém případě dá tomuto serveru podat jakýkoliv mail 
- stačí odškrtnout políčku "Použít jméno a heslo".

Takže dotaz - jak se má správně nastavit autentizace ? Určitě nejsem 
první kdo tohle řeší.
Potěšil by mě podrobný návod v češtině, ale nepohrdnu ani angličtinou. 
Návodů se sice dá najít spousta, ale v každém to řeší trochu jinak a 
zatím se mi nepovedlo najít takový podle kterého bych to rozchodil.

Předem děkuji za každou radu.

Miroslav BENEŠ
system administrator
ŽĎAS a.s.

Další informace o konferenci Sendmail