>что значит результат тот же? если не ошибаюсь - sasl просто организует
>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>и ОТПРАВИТЬ почту
Да вы параноик :)

>кстати, а как поставить в postfix smtp авторизацию как у pop?
Например
smtpd_client_restrictions = hash:/path/pop3
содержимое /path/pop3 на совести внешней программы.

>>что значит результат тот же? если не ошибаюсь - sasl просто организует
>>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>>и ОТПРАВИТЬ почту
>Да вы параноик :)
>
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>Например
>smtpd_client_restrictions = hash:/path/pop3
>содержимое /path/pop3 на совести внешней программы.

я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?

в моем случае это /usr/local/cyrus/bin/pop3d ?

>>что значит результат тот же? если не ошибаюсь - sasl просто организует
>>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>>и ОТПРАВИТЬ почту
>>Да вы параноик :)
Ну на самом деле вещь серьёзная )
>
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>Например
>smtpd_client_restrictions = hash:/path/pop3
>содержимое /path/pop3 на совести внешней программы.

я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?

в моем случае это /usr/local/cyrus/bin/pop3d ?

если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)

>>Например
>>smtpd_client_restrictions = hash:/path/pop3
>>содержимое /path/pop3 на совести внешней программы.

>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
Нет.
Это таблица (в терминах postfix) вида
ip1 ok
ip2 ok
...
ipN ok

>если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)
"A" в SASL = authentication :)

>>>Например
>>>smtpd_client_restrictions = hash:/path/pop3
>>>содержимое /path/pop3 на совести внешней программы.
>
>>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
>Нет.
>Это таблица (в терминах postfix) вида
>ip1 ok
>ip2 ok
>...
>ipN ok
>
извините, но нельзя ли поподробнее вот об этом.
ip1 ok
ip2 ok
...
ipN ok

что здесь что? что-то не очень похоже на соответствия паролей =\

>извините, но нельзя ли поподробнее вот об этом.
>ip1 ok
>ip2 ok
>...
>ipN ok
>
>что здесь что? что-то не очень похоже на соответствия паролей =\
Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не mta/popd, а внешней программой.
Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых это умеет только cgp

>>извините, но нельзя ли поподробнее вот об этом.
>>ip1 ok
>>ip2 ok
>>...
>>ipN ok
>>
>>что здесь что? что-то не очень похоже на соответствия паролей =\
>Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip
>адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не
>mta/popd, а внешней программой.
>Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых
>это умеет только cgp

Может быть мы друг друга не совсем поняли, я вот что имел в виду.
Обычно на всех почтовых серверах пароль нужен только на получение почты. А отсылать от имени зарегистрированого на почтовом сервере аккаунта можно и без него. Но в любом почтовом клиенте существует же галочка "включить smtp авторизацию", чтобы при ОТСЫЛКЕ писем проверялся пароль на ящик (обычно это тот же пароль что и на pop). Вот как со стороны сервера, а именно postfix обеспечить такое?

Популярны 3 вида авторизации:
1) SASL
2) TLS
3) POP before SMTP
Вы хотели вариант 3:
>кстати, а как поставить в postfix smtp авторизацию как у pop?

Это работает так:
Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip этого клиента в некую базу, mta разрешает релеинг для всех из этой базы. Через N минут ip удаляется из базы.
Из "коробки" такое умеет cgp.

>Популярны 3 вида авторизации:
>1) SASL
>2) TLS
>3) POP before SMTP
>Вы хотели вариант 3:
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>
>Это работает так:
>Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip
>этого клиента в некую базу, mta разрешает релеинг для всех из
>этой базы. Через N минут ip удаляется из базы.
>Из "коробки" такое умеет cgp.

Спасибо, я действительно этого не знал.

Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 сообщений стоят в active очереди, но что - то они долго стоят, как можно её расшевелить?

>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8
>сообщений стоят в active очереди, но что - то они долго
>стоят, как можно её расшевелить?
postqueue -f
Но лучше не трогайте (долго это сколько?).

>>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8
>>сообщений стоят в active очереди, но что - то они долго
>>стоят, как можно её расшевелить?
>postqueue -f
>Но лучше не трогайте (долго это сколько?).

долго - это порядка 30 минут.

тут в результате, он стояло стояло и выдало вот такую вещь

вывод mailq

1B8131368C3     3164 Tue Feb 15 18:56:05  MAILER-DAEMON
(temporary failure. Command output: couldn't connect to lmtpd: Socket is not connected_ 421 4.3.0 deliver: couldn't connect to lmtpd_)
                                         user@domai1.local

письмо посылалось от одного локального другому локальному
откуда выплыло это lmtp??

>письмо посылалось от одного локального другому локальному
>откуда выплыло это lmtp??
Мне ваши конфиги отсюда не видно...

>>письмо посылалось от одного локального другому локальному
>>откуда выплыло это lmtp??
>Мне ваши конфиги отсюда не видно...

icq? =)

>>>письмо посылалось от одного локального другому локальному
>>>откуда выплыло это lmtp??
>>Мне ваши конфиги отсюда не видно...
>icq? =)
Нет, не хочу.

>>письмо посылалось от одного локального другому локальному
>>откуда выплыло это lmtp??
>Мне ваши конфиги отсюда не видно...

ну ты попал и судя по вопросам нарвался прямо на гуру :)

to guru: ничего личного, unk вам чуть ли не все технологии ускоренным курсом
выдал, но тем не менее имеет смысл вдумчиво почитать документацию, например
тут же на opennet ее полно.

>ну ты попал и судя по вопросам нарвался прямо на гуру :)
Не помню [или и не знал ни когда чей (C)]:

guru:
# uses m4 and lex with comfort
# writes assembly code with cat >
# uses adb on the kernel while system is loaded
# customizes utilities by patching the source
# reads device driver source with his breakfast
# can answer any Unix question after a little thought
# uses make for anything that requires two or more distinct commands to archive
# has learned how to breach security, but no longer needs to try

Интересно, есть такие из поколения "next"?

>>ну ты попал и судя по вопросам нарвался прямо на гуру :)
>Не помню [или и не знал ни когда чей (C)]:
>
>guru:
># uses m4 and lex with comfort
># writes assembly code with cat >
># uses adb on the kernel while system is loaded
># customizes utilities by patching the source
># reads device driver source with his breakfast
># can answer any Unix question after a little thought
># uses make for anything that requires two or more distinct commands
>to archive
># has learned how to breach security, but no longer needs to
>try
>
>Интересно, есть такие из поколения "next"?

думаю да, такие всегда есть, иначе не было бы прогресса

>>Интересно, есть такие из поколения "next"?
>думаю да, такие всегда есть, иначе не было бы прогресса
Будем надеяться...
А такие по вашему существуют:
wizard
    * writes device drivers with cat >
    * fixes bugs by patching the binaries
    * can answer any question before ask
    * writes his own troff macro packages
    * is on first-name basis with Dennis, Bill and Ken
:)

>>>Интересно, есть такие из поколения "next"?
>>думаю да, такие всегда есть, иначе не было бы прогресса
>Будем надеяться...
>А такие по вашему существуют:
>wizard
>    * writes device drivers with cat >
>    * fixes bugs by patching the binaries
>    * can answer any question before ask
>    * writes his own troff macro packages
>    * is on first-name basis with Dennis, Bill
>and Ken
>:)

думаю что как и с гуру тоже есть, другое дело что во ВСЕ времена их было
немного, правда в отдельные промежутки времени их бывает больше чем обычно

ps. ньюанс, думаю с помощью cat вообще мало кто что пишет, скорей всего
сперва напишут под себя редактор :)