chráněný RELAY
Miroslav BENES
miroslav.benes na zdas.cz
Čtvrtek Srpen 18 13:51:41 CEST 2005
Přeji krásný den !
Pokouším se nastavit sendmail, ale nedaří se mi to dotáhnout do konce.
Požadavky:
-----------
Někteří zaměstnanci naší firmy cestují po světě s notebooky. Aby mohli
bez problémů odesílát poštu, pokouším se pro ně nastavit sendmail takto :
- bude přijímat poštu z kterékoliv IP adresy (neví se předem odkud se
klient připojí)
- proti zneužití se bude bránit tím, že pro přijetí pošty musí uživatel
znát správné jméno + heslo
- přijímaná pošta půjde internetem šifrovaně
Situace:
---------
Nastavil jsem to podle
http://www.projektfarm.com/en/support/howto/sendmail_smtp_auth_tls/sendmail_smtp_auth_tls.html
(kromě kompilace - jde o FC3 a zde je už vše potřebné přeloženo).
Podle rady kterou jsem dostal jsem ještě nastavil /etc/mail/access na :
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
Srv_Features: acl
TLS_Clt: ENCR:128
Jako klienta používám Thunderbird na Woknech. Veškerou poštu kterou
tento server přijme předá ke zpracování stávajícímu inter
Zpočátku se zdálo, že je vše OK - komunikace probíhala šifrovaně, klient
musel zadat jméno/heslo jinak se mail nepřevzal. Akorát že byly špatně
sestavené certifikáty, takže TB je odmítal přijmout trvale a dovolil je
použít "jen pro toto sezení".
Kolega ale našel problém - pokud byl adresát uvnitř naší domény, nebylo
nutné zadávat jméno a heslo k ověření identity a mail se stejně přijal !
Docela nechápu proč se chová jinak podle toho do které domény se má mail
doručit, když stejně všechno předává dál.
No a druhý háček - když jsem si pořádně přečetl návod a sestavil jsem
certifikáty se správně vyplněným jménen stroje, daly se najednou do TB
dostat i "trvale". Což je sice pokrok, ale na druhou stranu jsem
zjistil, že se v takovém případě dá tomuto serveru podat jakýkoliv mail
- stačí odškrtnout políčku "Použít jméno a heslo".
Takže dotaz - jak se má správně nastavit autentizace ? Určitě nejsem
první kdo tohle řeší.
Potěšil by mě podrobný návod v češtině, ale nepohrdnu ani angličtinou.
Návodů se sice dá najít spousta, ale v každém to řeší trochu jinak a
zatím se mi nepovedlo najít takový podle kterého bych to rozchodil.
Předem děkuji za každou radu.
Miroslav BENEŠ
system administrator
ŽĎAS a.s.
Další informace o konferenci Sendmail