Последняя попытка: postfix2/tls(?) sasl2 mysql, реализовать SMTP авторизацию?

Если я правильно понимаю, ты не понимаешь зачем нужна авторизация.

Напиши что в твоем варианте должно происходить в случаях:

1. Локальный юзер user1@local отправляет письмо локальному юзеру user2@local;

2. Локальный юзер user1@local отправляет письмо внешнему юзеру user3@global;

3. Внешний юзер user3@global отправляет письмо локальному юзеру user1@local;

По твоему во всех этих случаях должна производится авторизация, иначе не разрешать отправку письма? Такой вариант можно использовать ТОЛЬКО для внутреннего почтового сервера. Тебе это и надо?

Т.е. я это все говорю в том смысле, что стандартная авторизация про которую написана куча статей нужна только для того, что-бы регламентировать отсылку писем внешним клиентам. Т.е. если ты хочешь сделать авторизацию для других целей, во-первых, тебе придеться забить на эти статьи, а во вторых, забить на стандартные механизмы авторизации. В таком случае тебе либо надо самому делать патчь на postfix, котрый будет это реализовать, либо искать в инете уже готовые такие патчи, но при поиске учти - это нестандартная авторизация.

Кстати, все-таки, не совсем понятно зачем это надо. От спама ты таким образом не избавишся. Неужели ты думаешь что если-бы так можно было сделать никто до этого не додумался-бы? :)

>Напиши что в твоем варианте должно происходить в случаях:

>1. Локальный юзер user1@local отправляет письмо локальному юзеру user2@local;

Да я хочу что бы при этом случае SMTP демон проверял пароль у user1.

Разьве это "не стандартное" желание?

А нафиг? Мы эе и так знаем, что он местный.

Или ты локальным пользователям не доверяешь?

> Разьве это "не стандартное" желание?

Нестандартное, и более скажу, бесполезное. Местный пользователь и так найдёт способ письмо наружу послать (не надо же тебе запрещать местным посылать внутрь, а наружу разрешать, это уже даже не "нестандартно", а прямо-таки загадочно), даже если его postfix и вообще MTA не пустит. Единственное, что обычно важно, - так это не давать внешним посылать через тебя наружу же, чтоб тебя спамеры в качестве релея не заюзали. Все остальные пожедания нестандартные.

>А нафиг? Мы эе и так знаем, что он местный.

Это вы так уважаемый думаете... а если такая вот ситуация:

Есть 3 пользователя а1 а2 а3.

а3 начальник, а а1 и а2 его подчиненные и допустим поссорились, а1 решает насолить а2 и пишет от лица а2 письмо начальнику а3 с текстом "Ты а3 настроящий му?;%*?%*?ло". Да допустим он это сделает с компа а2.

И что против этого бороться никак не надо?

Так что я считаю что проверять пароль нужно полюбому, даже если пользователь из доверенной сети.

Нуууу, блин! Такие вещи решаются регулированием прав на доступ к компьютерам, а не к почте. Не надо перекладывать на smtp авторизацию функции для которых она не предназначена и которые решаются другими способами.

Не знаю откуда идет такая психология... моя более логична чем твоя...

Ну ясно.. хотел получить практические примеры, а получилось теория.... ну лана...

э, позвольте, так пользователь локальный или где? Кто-то тут говорил на тему что он с чужого компа - так он не со самого сервера? Значит он таки нифига не локальный, а как раз внешний.

Другое дело, что при определённом (достаточно обычном) уровне бардака в конторе он и под чужим юзером письмо напишет с чужого компа, если тот не имеет привычки закрывать всё перед уходом (или блокировать экран, или как там это у вас в винде называется). А тут уже только скрытая съёмка поможет :)

Административные меры всё равно необходимы. Все должны работать только со своего компа, и, отходя на 3 минуты, в обязательном порядке его блокировать. Иначе нифига не спасёт.