OT: Bezpecnostne techniky - Postfix

[Vilem Kebrt]

Ahoj,
priznam se bez muceni ze jsem se v tehle konverzaci uplne ztratil.
Jde ti o blokovani podvrzenych emailu na prijmu ? Odesilani preci resi 
sasl autentikace, pripadne zadany ipcka ktery muzou(z vlastni site).
Pokud se bavime o blokovani podvrzenych emailu, rad bych jestli na neco 
prijdes abys mi potom napsal, ja toto resil "vlozenim" dalsiho vlastniho 
skriptu za amavis nez sel email na doruceni (jednoduse kontroluju 
manualne obsah hlavicek proti MX zaznamum apod...).Ale pokud jsem te 
spravne pochopil tak to co resis je ve finale asi greylist, at to slysis 
rad nebo ne :) (+pripadny navazani na spamhaus -> 
smtpd_recipient_restrictions    = 
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unauth_pipelining,reject_rbl_client 
sbl-xbl.spamhaus.org).
Lepsi cesta me asi nenapada...

Vilem
>>> 2) Mailovy server cislo 2, s X domenami, s Y schrankami, urceny pre
>>> prijem a aj odosielanie elektronickej posty. Legitimni uzivatelia
>>> takehoto systemu su pripojeni do netu cez roznych poskytovatelov a 
>>> mnohi
>>> z nich vyuzivaju SMTP servery prave tych poskytovatelov (pretoze
>>> poniektori musia) a nemozu vyuzivat SMTP server cislo 2.
>>
>> Nebolo by riesenie pouzit smtps (port 465) alebo submission (port 587)?
>> Pokial viem, tieto porty su obycajne neblokovane. V master.cf je
>> predvyplnena konfiguracia, vyborna na inspiraciu.