Re: 1) А есть ли IP-based ACL? 2) Лицензии.

От: Boris Tyshkiewitch <bvt_at_mx_ru>
Дата: Wed 23 Aug 2000 - 10:31:16 MSD


On Tue, Aug 22, 2000 at 11:55:42PM +0400 Alexander Alekseev wrote:

> >   Т.е. если кто-то в своем Outlook поставит иной адрес, то его письмо будет
> > отвергнуто на Вашем сервере? А не слишком ли жестко? Может у меня Replay-To

> > стоит верный?
> Не слишком! Это выстрадано всем NOC на пару с support. > Проблемы начинаются, когда от клиента уходит наш support, и появляется > некто, кто оказывается знает больше, чем ему положено, и меньше, чтоб оно > работало. Конкретный пример:

[....]

> Так что оно делается специально для таких контор. Когда начальник хочет
> быть увереным, что письмо от Лидочки послано Лидочкой, а не вредной Зинкой
> из соседнего отдела.

  Вобщем меня душат слезы. Сил нет. Может вместо почтового сервера Вам бизнес процесы усовершенствовать? Научить писать агримент, определять зону ответственности, писать прейскурант на выезд сотрудника? Ужас. Если так жить, то они Вас всегда будут иметь по полной забесплатно, и почтовый сервер не поможет.

  Я совершенно серьезно утверждаю, что в описываемой Вами ситуации нужно пользоваться WebMail. Только в этом случае Вы имеете полный контроль за ситуацией непосредственно на сервере. Все остальное - половинчатые решения.

> >   Если такие проблемы с контролем тупых клиетов, то проще заставить их 
> > пользоваться только WebMail, и отрезать в Settings смену адреса.
> 	А вот этого не получится. Они еще почему-то хотят файлы пересылать, 

  Умеет он пересылать файлы.

> вообще знают такую программу Outlook, а больше их на курсах ничему не учили.
> И вообще, у них этим занимается Вася, который уже 2 месяца не появляется,
> и которому самому надо ликбез и распрямление гнутых пальцев устраивать...

  Вот пусть он и отвечает. Нечего встревать. Или берите $200/мес. за обслуживание сети. Или, что еще лучше, найдите дружественную фирму, которая этим живет и сдайте им. Будут партнеры, они вам еще и новых клиентов приведут. Итд. Я еще раз повторю - проблема решатся не технологически, а административно.

> >   Тем не менее, если уж так сильно хочется, то напишите свою программу-
> > фильтр, которая получает все письма, проходящие через очередь. Может делать
> > с ними что угодно. Обычно это используется для поиска вирусов, но и в Вашем
> > случае тоже подойдет.
> А я смогу ее прикрутить к CGP? Sorry, если не аккуратно читал доки,

  Сможете. Берите 3.4b1, там это появилось, зоветься Helper'ом.

> но такого я там не видел. Только я боюсь, что написание своего мэйлера окажется
> проще, чем заниматься анализом и правкой всего приходящего и уходящего от
> CGP по всем поддерживаемым протоколам... 

  Протоколы тут не при чем. Оно вставляется в самый центр, где есть только письмо. С ним и работаем, доверяя только себе.

> 	Угу. А вредные клиенты умеют пользоваться разрекламированными прогами,
> которые подсовывают серверу письмо с заголовком о пройденных n-ти хопах. Что ж,
> мне теперь и это отслеживать? 

  Да. И вышибать - не бывает у конечного клиента.

> Согласитесь, Force header в правильном месте релея гораздо проще.

  Нет. Мейлер не имеет таких правов по RFC. > А нужно-то всего лишь acl на все параметры каждого события. Ну большой > acl получится, но надо же это когда-то делать. Не хватает гибкости.

  Хватает. И так у людей крыша едет от существующих возможностей. Если Вам нужно что-то очень нестандартное и нарушающее RFC, то пишите свой Helper. А захламлять логичную программу незачем.

> Или допустить возможность подключения пользовательских динамических > библиотек с готовыми функциями ac и скрипт по их применению.

  Вы не сможете написать стабильную динамическую библиотеку в multy-thread среде. Поэтому есть Helper, с передачай имени файла с письмом через stdin.  

> 	Просто я занялся CGP именно в надежде увидеть нормальные acl, rewrite,
> etc. Чтобы a) работали, б) имели человеческий синтаксис, и в) все это само собой
> конфигурилось. А пока получается: sendmail=a, CGP=в. А кто все это скрестит?

  То что Вы хотите называется firewall, а не почтовый сервер. У него другие задачи и подходы. Если скрещивать два почтовых сервера, то firewall все равно не получится.  

Boris.

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru> Получено Wed Aug 23 06:34:54 2000

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:16 MSK