On Thu, 14 Jul 2005 17:15:15 +0700
"Victor Sudakov" <CGatePro@mx.ru> wrote:
> Да, теперь вижу. Раз задокументировано - значит и правда фича :)
>
> Note: this option checks for the "fixed" Client IP Addresses only - it
> does not pay attention to the "temp-client" addresses added with the
> Process as a Client Address feature.
>
> А в чем принципиальное значение этой фичи?
Force AUTH делается не для релеинга, а для того, чтобы кто ни попадя не мог от моего имени отправить письмо - хотя бы внутри того же сервера. И тогда Client IP Addresses используются как исключения или этого правила (если обсуждаемая опция стоит для "clients"). И поэтому будет совсем нехорошо, если кто-то из совсем левой сети, но имеющий пароль (студент из дому - это опция для университетов актуальна) сможет залогиниться под своим именем, а потом под это дело - обходить Force AUTH как ему вздумается.
Вашу проблему можно было бы решить путем запрета Secure SASL на уровне
домена. Тогда можно было бы создать фиктивный домен, форвадрящий всё на
домен реальный, но со своим IP. При соединении именно к этому IP срабатывали
бы сеттинги именно этого домена, и Secure SASL бы не показывался. Это сейчас
работает с SSL опциями (STARTTLS), но не с SASL.
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Sincerely,
Vladimir
Получено Thu Jul 14 10:52:21 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:58 MSK