Postfix AUTH

Jan Dusatko jan_dusatko at post.cz
Sun May 6 12:26:05 CEST 2007


> Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom,
ze je klient autentifikovan predal exchangi. To je podle me zbytecne
slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze
autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat
postfixe. 

Prave ze Postfix do toho zatahovat musim. Pokud mi dela postfix antispamovou
kontrolu, posazeni SMTP Exchange na jiny port pro "relay" posty nic neresi.
Ze zhruba 20 nebo 21 znamych moznosti se SMTP Exchange dokaze branit jenom
15 (nekdy si zkuste sice trivialni, ale ucinny "telnet
relay-test.mail-abuse.org"), to znamena moznost jak se ze serveru zakaznika
muze stat Open Relay. Navic, otevreny port a "druha" nehlidana cesta je
podle meho nazoru nejcastejsi a zakladni provineni se proti pravidlum
bezpecnosti. To znamena jedna kontrolovana cesta, pripadne dve cesty se
stejnymi pravidly a jednou spravou. Nerad delam kompromisy, zvlast v teto
otazce. Nutnost verifikovat existenci uzivatelu a jejich authentizaci
nakonec budu muset patrne resit pres LDAP a scripty, jak se zda, prime SASL
spojeni Postfix a Exchange je nerealne.

Honza





More information about the Users-l mailing list