Administrace komentářů

Ne, IP ISP relayhost MÁM v závorkách. Vaše odpověď to slušně motá :

a) mluvíme o autentizaci (ne autorizaci - i když na terminoligii bych tak nelpěl)

b) kdo by si bože myslel, že klintské programy THB nebo MS OUTLOOK by ještě kontrolovaly nějaký jiný klientský program pod sebou ? To je přece jasné.

Šlo jen o to, zda firemní POSTFIX v roli klienta vůči ISP POSTFIXu musí nebo nemusí mít zároveň funkční klientské nastavení AUTH démona pro klienty pod sebou - příklad :

člověk A má spuštěný třeba Thunderbird. Nemá zapnuté ověřování SMTP pro POSTFIX 1 ve firmě, který je pro něho nejblíže nadřazeným serverem a přes který přistupuje na RELAYHOST ISP POSTFIX 2, kde už ověřování musí být zapnuté vždy, jinak by POSTFIX 2 neprovedl RELAY do jiné domény.

A mně šlo o to, zda Postfix 1 musí nebo nemusí ověřovat klienty pod sebou v okamžiku, kdy MUSÍ sám sebe ověřovat jako klienta vůči Postfixu 2 (ISP). Zdá se že logicky nikoliv, protože po nalezení chyby - viz http://www.abclinuxu.cz/forum/show/206532
mi to běhá sice zatím v PLAIN/LOGIN, ale klienti na POSTFIX1 neověřuji a POSTFIX1 vůči POSTFIX2 ano. Ono šlo v podstatě o to, které parametry mají na co vliv. Potřeboval jsem vědět, zda na POSTFIX1 musí být v /etc/sasl2/smtpd.conf nastavené metody SASL2, zda musí být zapnuto "smtpd_sasl_auth_enable" i když se klient "dole" neověřuje a jde jen o ověření POSTFIX1 vůči POSTFIX2.

Testy ukazují že ne, že totiž parametry začínající na smtpd se týkají ověření "dolů", zatímco smtp parametry mají vliv na chování směrem "nahoru".

Teď bych už jen ocenil, kdyby někdo poradil, jak do takto funkčního systému implementovat nějaké zabezpečení - asi nejspíše TLS, protože jiné šance mi podle EHLO POSTFIX 2 nedává

A kdyby to šlo nějak jednoduše, protože pro nějakých10-15 uživatelů lokální sítě nechci řešit složité MYSQL varianty pod.

Děkuji předem za pomoc.