> > > Скажите, а действительно есть разница между CLI и VRFY в данном
> > случае,
> > > если все равно придется запускать внешний процесс на проверку?
> >
> > а зачем использовать внешний процесс?
> > у нас для внешнего релея есть smtp демон,
> > который умеет это делать самостоятельно.
> > но кроме SMTP ничего не умеет, но ему и не надо,
> > все остальное умеют те, кому это положено.
>
> Ну условно не внешний. У Вас сложилось так :)
все равно разница есть - "родная" функциональность, или
дополнительная. к тому же полная реализация LDAP протокола
по объему кода перекрывает реализацию SMTP протокола,
и получается что у нас вспомогательная фича весит в проекте
больше чем весь остальной код.
путь интеграции множества протоколов в одном месте -
это замечательно, но это уже сделано - в CGP :)
нам же на релее нужен только SMTP. но полностью.
> А что за демон-то у Вас? Интересно.
Петр, Вам он к чему? :) у вас кластер все решает.
а нам приходится изобретать велосипед,
так как дешевле, чем купить готовый, в данном редком случае.
то есть демон самодельный.
демон этот сейчас работает у одного из наших провайдеров, на которого
я и желаю скинуть задачу релея почты.
> В вопросу об авторизации, кстати. Действительно, пусть пользователи из
> клиентских сетей + авторизованные mobile users используют VRFY полностью,
а
> остальным можно показывать 252.
в случае корпоративной системы это лучший вариант,
но ведь CGP используется во многих системах публичной почты,
для них это равносильно открытому vrfy,
стать авторизованным mobile user может любой.
если у vrfy нет иного практического применения, чем проверка с внешних
релеев,
то можно релизовать ограничение на основе анализа mx записей для доменов,
которые сам же этот ЦГП и обслуживает.
то есть если vrfy пришел с одного из mx-серверов для нашего домена, то
можно,
если нет - то нельзя. и ничего лишнего.
то есть для политики vrfy в cgp логично реализовать опциональный выбор из
1) None (default) 2) mx only 3) auth only 4) all
> > а на CLI к сожалению, RFC нет,
> > и он имеет свойство меняеться во времени.
> > более того, CLI кроме CGP нигде не используется,
> > а релей может релеить почту для многих серверов,
> > в т.ч. и обслуживаемых другими MTA.
> > Ну так и на CLI от IOS тоже RFС нет, но его Вы почему-то не боитесь? > Много чего не боитесь. Хотя отчасти согласен - в свете недавнего "CLI: the > network CLI processor has been redesigned" можно и побояться :)
основная проблема в том, что никакой другой МТА кроме CGP
не поддерживает CLI. а релей должен быть универсальный.
то есть стандартный. согласно RFC.
и если внешним почтовым системам при работе придется учитывать,
кто на той стороне - CGP, or not? то это будет бардак, примерно как
у микрософта. что очень нежелательно.
dp Получено Fri Nov 21 15:05:28 2003
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:52 MSK