Vladimir A. Butenko wrote:
> >
> >При этом от имени president@whitehouse.gov вы отправить всё равно
> >даёте, а от имени Пети ни-ни.
>
> Нормального человека вряд ли заинтересует что-либо, приходящее с этого
> адреса. Оно и с телевизера приходит - ухохочешься. Более того, этот самый
> президент легко оправдается - скажет, смотри, мол - это ж не с моего
> сервера в подвале Белого дома пришло, так что я тут не при чём. А вот если
> такое придёт именно с его сервера, но от очередной Моники, да еще и какому
> дипломату в какой стране, да с указанием либо встречу в верхах готовить,
> либо мосты взрывать - то будет накладочка-с.
Хм, убедительно.
>
> >>Для этого и ставится Force AUTH, а те 3-4 клиента, у которых AUTH всё еще
> >>-
> >>через 10 лет - так и не работает в SMTP - прописываются руками в CLIENT
> >>IP
> >
> >Насчет "не работает" можно и поспорить. Где-нибудь написано, что
> >почтовый клиент, получив 535 после попытки сделать "AUTH CRAM-MD5",
> >обязан перебирать прочие методы?
>
> Не обязан. Речь не об этом. Речь о том, что при наличии поддержки SMTP AUTH
> использовать CLient IPs для всех подряд - не нужно.
>
С этим не спорю.
Как только будет возможность отключить SASL на определенном домене -
сразу же уберу CLient IPs и тем более "POP before SMTP" :)
> >>Addresses (все остальные адреса из CLIENT можно после этого убрать).
> >
> >Да вот, есть желающие отправлять почту через наш релей, но с пула
> >адресов другого провайдера.
>
> Не имея аккаунтов на Вашем сервере, через которые они могли бы сделать SMTP
> AUTH?
Именно что имея аккаунты. Но, как я уже описывал, пароли аккаунтов
лежат в U-crpt, а у клиентов TheBat. Что привело к необходимости
a) включить "POP before SMTP" и б) выключить "Force AUTH for non-clients".
Причем (а) повлекло за собой (б).
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPNПолучено Fri Jul 15 03:08:52 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:38 MSK