accept authenticated = *

[zakharru]

Прошу прощенья за вопрос но внятного ответа так не нашел
В Секции acl_smtp_rcptс тоит опция accept authenticated = * - принимать если сообщение пришло через аутентифицированное соед с любого хоста Аутентификаторы настроены в секции аутентификаторов но в конце секции acl_smtp_rcpt стоит также accept что прошло все проверки пропускать
Если убрать accept - проходит обязательная аутентификация - если стоит пролетает все

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ничё не понял...
покажи кусок конфига

[dikens3]

Прошу прощенья за вопрос но внятного ответа так не нашел
В Секции acl_smtp_rcptс тоит опция accept authenticated = * - принимать если сообщение пришло через аутентифицированное соед с любого хоста Аутентификаторы настроены в секции аутентификаторов но в конце секции acl_smtp_rcpt стоит также accept что прошло все проверки пропускать
Если убрать accept - проходит обязательная аутентификация - если стоит пролетает все

Вы замечательно всё описали, наверное только я и понял что:
1. Вы первый раз настраиваете почтовый сервер.
2. Вы не понимаете как работает SMTP протокол.
3. Вследствии п.1 и п.2 не можете понятно объснить проблему.
Может я ошибаюсь конечно.

Ответы:
1. MTA по умолчанию работают на 25 порту, принимая или отправляя почту.
Обратите внимание на то, что я не указываю про свои домены, они могут быть какими угодно!! Как у отправителей, так и у получателей.(спам короче)

2. Приём сообщения MTA из внешнего мира осуществляется так:
Вот поступает входящее сообщение от user@mail.ru к user@mydomain.ru (к твоему домену, хотя может быть и не твой :-) )
Ты не можешь 100% проверить подлинность чего-либо у отправителя, и тебе придётся действовать следующим образом:
а. Проверить фильтрами и заблокировать (блок листы и т.п.)
б. Остальное принять, но только если пользователь существует и домен твой. (твой accept в конце должен быть другим, не находишь. Во всех конфигах это есть. Доки смотри)
с. Блокировка всего, что сюда дошло. (т..е домен не твой и т.п.)

3. Приём сообщения от пользователей осуществляется так:
Принимаешь от Аутентифицированных (или своей сети и доверенных хостов). (тем самым они смогут отправлять письма во внешний мир, иначе попадут по фильтры, т.к. для MTA неважно откуда идёт письмо, оно проходит все правила сверху вниз.)

[zakharru]

http://www.lissyara.su/?id=1181 Но здесь то в acl_smtp_rcpt нет в конце accept оно идет после acl_smtp_data
Да 1 раз настраиваю почтовый сервер но если сказано что аутентифицироваться всем почему он доходит до accept и пропускает
Сделал так deny !authenticated=*
message = You are not authorized !

[zakharru]

Во вот так
deny !authenticated=*
message = You are not authorized !
accept=authenticated=*

Во уточняю

[dikens3]

Давай так, говори что нужно сделать? Что хочешь получить?

[Гость]

Аутентификация пользователей в локальном домене -
deny sender_domains = +local_domains
!authenticated = *
message = You are not authorized !
accept authenticated = *
deny message = relay not permitted - нашел на opennet

Так более изящней
Спасибо за помощь и отдельное за перевод lissyara

[Alex Keda]

у меня ощущение что пилился дефолтовый конфиг экзима.
в моём подобная приведённой комбинация, тока разбита на два кондишена

[zakharru]

Да вот с него я и начал но у меня тоже в default конфиге после check_rcpt стоит accept