Страница 1 из 1

accept authenticated = *

Добавлено: 2008-02-19 8:24:30
zakharru
Прошу прощенья за вопрос но внятного ответа так не нашел
В Секции acl_smtp_rcptс тоит опция accept authenticated = * - принимать если сообщение пришло через аутентифицированное соед с любого хоста Аутентификаторы настроены в секции аутентификаторов но в конце секции acl_smtp_rcpt стоит также accept что прошло все проверки пропускать
Если убрать accept - проходит обязательная аутентификация - если стоит пролетает все

Re: accept authenticated = *

Добавлено: 2008-02-19 10:33:56
Alex Keda
ничё не понял...
покажи кусок конфига

Re: accept authenticated = *

Добавлено: 2008-02-19 11:45:35
dikens3
zakharru писал(а):Прошу прощенья за вопрос но внятного ответа так не нашел
В Секции acl_smtp_rcptс тоит опция accept authenticated = * - принимать если сообщение пришло через аутентифицированное соед с любого хоста Аутентификаторы настроены в секции аутентификаторов но в конце секции acl_smtp_rcpt стоит также accept что прошло все проверки пропускать
Если убрать accept - проходит обязательная аутентификация - если стоит пролетает все
Вы замечательно всё описали, наверное только я и понял что:
1. Вы первый раз настраиваете почтовый сервер.
2. Вы не понимаете как работает SMTP протокол.
3. Вследствии п.1 и п.2 не можете понятно объснить проблему.
Может я ошибаюсь конечно.

Ответы:
1. MTA по умолчанию работают на 25 порту, принимая или отправляя почту.
Обратите внимание на то, что я не указываю про свои домены, они могут быть какими угодно!! Как у отправителей, так и у получателей.(спам короче)

2. Приём сообщения MTA из внешнего мира осуществляется так:
Вот поступает входящее сообщение от user@mail.ru к user@mydomain.ru (к твоему домену, хотя может быть и не твой :-) )
Ты не можешь 100% проверить подлинность чего-либо у отправителя, и тебе придётся действовать следующим образом:
а. Проверить фильтрами и заблокировать (блок листы и т.п.)
б. Остальное принять, но только если пользователь существует и домен твой. (твой accept в конце должен быть другим, не находишь. Во всех конфигах это есть. Доки смотри)
с. Блокировка всего, что сюда дошло. (т..е домен не твой и т.п.)

3. Приём сообщения от пользователей осуществляется так:
Принимаешь от Аутентифицированных (или своей сети и доверенных хостов). (тем самым они смогут отправлять письма во внешний мир, иначе попадут по фильтры, т.к. для MTA неважно откуда идёт письмо, оно проходит все правила сверху вниз.)

Re: accept authenticated = *

Добавлено: 2008-02-19 12:10:59
zakharru
http://www.lissyara.su/?id=1181 Но здесь то в acl_smtp_rcpt нет в конце accept оно идет после acl_smtp_data
Да 1 раз настраиваю почтовый сервер но если сказано что аутентифицироваться всем почему он доходит до accept и пропускает
Сделал так deny !authenticated=*
message = You are not authorized !

Re: accept authenticated = *

Добавлено: 2008-02-19 12:14:28
zakharru
Во вот так
deny !authenticated=*
message = You are not authorized !
accept=authenticated=*

Во уточняю

Re: accept authenticated = *

Добавлено: 2008-02-19 12:30:27
dikens3
Давай так, говори что нужно сделать? Что хочешь получить?

Re: accept authenticated = *

Добавлено: 2008-02-19 14:17:49
Гость
Аутентификация пользователей в локальном домене -
deny sender_domains = +local_domains
!authenticated = *
message = You are not authorized !
accept authenticated = *
deny message = relay not permitted - нашел на opennet

Так более изящней
Спасибо за помощь и отдельное за перевод lissyara

Re: accept authenticated = *

Добавлено: 2008-02-19 14:22:51
Alex Keda
у меня ощущение что пилился дефолтовый конфиг экзима.
в моём подобная приведённой комбинация, тока разбита на два кондишена

Re: accept authenticated = *

Добавлено: 2008-02-19 14:28:41
zakharru
Да вот с него я и начал но у меня тоже в default конфиге после check_rcpt стоит accept