>>Я уверен что OptimusPrime в курсе всего того что ты написал, хотябы
>>образно.
>>Но, когда долго занимаешься одной и той же проблемой доооолгое время -
>>находишь тупик и выйти из него не можешь, т.с. человеческий фактор.
>
>бывает такое, нужно учиться переключаться или снова - с НУЛЯ посмотреть на
>тот же
>вопрос, а он очень просто делится на:
>
>1) ПРИНУДИТЕЛЬНАЯ аутентикация E=Ma в DAEMON_OPTIONS - принудительная на фсЁ in/out
> (ну это не тот случай, отпадает)
>2) confAUTH_OPTIONS с флагом A - когда mail from разрешен только для
>прошедших
>авторизацию
>3) если из сети Intranet разрешено но НЕ ТРЕБУЕТСЯ SMTP-AUTH, те можно
>использовать
>smtp и так и эдак, то в сдучае использования БЕЗ auth -> необходимо настроить RELAY
>Проверку на OPEN-RELAY следует производить ЛИБО check по rules, либо извне
>
>Ну вот ЧТО ЗДЕСЬ СЛОЖНО?! Это называется ЗАБЛУДИТЬСЯ в ДВУХ СОСНАХ.
>Хотя к верхнему еще можно добавить SMTPS-Based RELAYING, на основе SSL, но
>это другая
>тема. Если человек НЕ ТУПО слизывает с хаутушки, а немножко напряг серое
>вещество
>и получил структурно разложенные знания по пунктам 1)-3) то ну никаких
>проблем.
>
>Удачи и успехов
Раз у тебя такие глубокие знания сендмыла, подскажи коли знаешь.
Есть несколько сеток, разделенных файрволом(висят на разных интерфейсах PIX), правила разрешают хождение пакетов по smtp, но:
1) все сервера находящиеся в одной сети при соединении по 25 порту отвечают друг другу - 220 ESMTP Ready
2) все что находится вне первой сетки при соединении получает - 220 ********* (привожу досимвольный ответ)
и возникает вопрос, какие еще порты использует smtp помимо 25tcp при использовании ESMTP?
|
