chráněný RELAY

[Michal Dobes]

Miroslav BENES napsal(a):
> Podle rady kterou jsem dostal jsem ještě nastavil /etc/mail/access na :
> 
> localhost.localdomain    RELAY
> localhost               RELAY
> 127.0.0.1               RELAY
> Srv_Features:        acl
> TLS_Clt:        ENCR:128
> 
> Kolega ale našel problém - pokud byl adresát uvnitř naší domény, nebylo 
> nutné zadávat jméno a heslo k ověření identity a mail se stejně přijal ! 
> Docela nechápu proč se chová jinak podle toho do které domény se má mail 
> doručit, když stejně všechno předává dál.

To je zcela logické chování, jak se má poštovní server normálně chovat.
Přijmu zprávy jen tehdy, pokud jsou pro něj určeny, ostatní zprávy
se přijimají jen tehdy, pokud to navíc konfigurace dovolí, ve vašem
případě je bonus dán pro ty, co se autorizují.
Nechápu, proč se vám tento mechanismus nelibí, ale pokud nemají jít
přijmout vůbec žádné zprávy bez autorizace, tak by měl stačit přidat
na to příznak do DaemonPortOptions. Pomocí makra m4 asi takhle:
DAEMON_OPTIONS(`Port=smtp, Addr=0.0.0.0, Name=MTA, Modifier=a')
a pokud se už bude měit sendmail.mc, tak místo toho Srv_Features: acl
se tam dá dát:
define(`confAUTH_OPTIONS', `A p')

> No a druhý háček - když jsem si pořádně přečetl návod a sestavil jsem 
> certifikáty se správně vyplněným jménen stroje, daly se najednou do TB 
> dostat i "trvale". Což je sice pokrok, ale na druhou stranu jsem 
> zjistil, že se v takovém případě dá tomuto serveru podat jakýkoliv mail 
> - stačí odškrtnout políčku "Použít jméno a heslo".

Tohle nechápu, co se tím mělo říci.
A při zaškrtnuté autorizaci to snad jakýkoliv mail nevzalo také?

	M.