[exim]разная авторизация на разных портах

0

1

Добрый день! Может глупость спрошу, но интересно знать, можно ли повесить, например на 25 порт обязательную smtp авторизацию, а на 465 сделать без авторизации?

можете смело тыкать в man есличо... :)

Ссылка

←	изменилась корневая система

[GlusterFS] Толковые гайды по performance tuning'у?

→

По моему нет, но могу ошибаться. Вопрос более другой - а нафига? Обычно по подсетям разделяют на опасных и не оченна.

Nefer ★
(24.08.11 11:09:32 MSK)

Ответ на: комментарий от Nefer 24.08.11 11:09:32 MSK

типа 465 пользоваться в локалке с ssl, а 25 с паролем выставить наружу, чтобы не было открытого релея.
или наоборот....

fbiagent ★★★
(24.08.11 11:15:10 MSK) автор топика

Ответ на: комментарий от fbiagent 24.08.11 11:15:10 MSK

man iptables либо биндить на внутренний ИП. Если бы все через 25 гнать - в постфиксе есть $mynetworks и соответствующий restriction. В эксиме тоже обязательно такое есть.

Nefer ★
(24.08.11 11:20:48 MSK)

Ссылка

auth_advertise_hosts как-то меня спасет? что-то не вкурил пока как это должно работать...

fbiagent ★★★
(24.08.11 12:20:29 MSK) автор топика

Ответ на: комментарий от fbiagent 24.08.11 12:20:29 MSK

http://www.exim.org/exim-html-current/doc/html/spec_html/ch33.html

Там куча кондишенов разных

FatBastard ★★
(24.08.11 13:20:09 MSK)

Ответ на: комментарий от fbiagent 24.08.11 12:20:29 MSK

relay_from_hosts - здесь прописываются сети, от которых почта принимается без авторизации. auth_advertise_hosts для другого. Этим сетям эксим не будет говорить что он умеет auth. acl_smtp_mailauth задает условие требования авторизации. Я по эксиму не спец, данные побыстрому сейчас накопал в доках :)

Nefer ★
(24.08.11 13:20:30 MSK)

Ссылка

Ответ на: комментарий от FatBastard 24.08.11 13:20:09 MSK

http://www.lissyara.su/doc/exim/4.62/smtp_authentication/ а вот тут, например, перевод этого безобразия.

Nefer ★
(24.08.11 13:22:29 MSK)

Ссылка

Ответ на: комментарий от fbiagent 24.08.11 11:15:10 MSK

ипа 465 пользоваться в локалке с ssl, а 25 с паролем выставить наружу

это через iptables настраивается.

~~alikhantara~~ ★
(24.08.11 13:55:43 MSK)

Можно. Сразу после acl_check_rcpt: втыкаешь:

accept condition = ${if eq{$received_port}{465}{1}}
       hosts=192.168.0./24

Строку с сетью можешь убрать, тогда будет разрешено всем хостам.

Bers666 ★★★★★
(24.08.11 14:53:13 MSK)

Ссылка

Ответ на: комментарий от alikhantara 24.08.11 13:55:43 MSK

как это через iptables настраивается, чтобы на 465 порту не спрашивало авторизацию, а на 25 - спрашивало?
не читайте между строк ;)

fbiagent ★★★
(24.08.11 17:26:40 MSK) автор топика

Ссылка

>а на 465 сделать без авторизации

Если ничего не путаю, могут быть проблемы с доставкой писем от клиентов без авторизации.

anonymous
(24.08.11 17:49:32 MSK)

Ссылка

Ответ на: комментарий от fbiagent 24.08.11 11:15:10 MSK

> типа 465 пользоваться в локалке с ssl, а 25 с паролем выставить наружу, чтобы не было открытого релея.

А каков великий смысл такого? Я по обоим портам без авторизации принимаю почту для своего домена. Зарелеить на внешние можно только после авторизации. При желании можно добавить accept для локальных хостов, чтоби для них релеить без авторизации. Смысл разделять порты?

Davyd ★★
(25.08.11 21:32:15 MSK)