Dotaz: zaheslovaní smtp

Ze své sítě musíte umožnit odesílat poštu - takže heslo musíte dát všem. Nebo jim necháte otevřený port 25 ven ? To je cesta do pekel a vaše IP brzo bude na nějaké listině....

Teď neřeším že se tam někdo připojí načerno - to třeba potom hlídat IP, MAC a pod.....

No asi to bude otázka uhla pohľadu. Pre lokálnu sieť, v ktorej sa nachádza smtp server, nie je nevyhnutná smtp autentifikacia, zaradí sa napr. do mynetworks v postfixe(neviem, ako v iných smtp serveroch). Ak blokneme potom port 25 na routeri a povolíme ho len z nášho smtp servera, budú všetci donútený používať ho. Či už s autentifikáciou, alebo bez nej. To ale ešte nezaručí, že niekto nebude hromadne posielať spam. To sa vyrieši len zavedením antispam riešenia, kde jednoduho spamové maily nebudú odoslané a náš smtp server je prvý, ktorý ho neodošle. Spamer bude určite protestovať, ale pokiaľ to neurobíte, môže sa stať, že z Vašej siete sa maily doručovať nebudú do niektorých sietí. Tj. stav bude, ako keby mal každý user individuálny smtp server a takto sa ľahko dostanete do nejakého blacklistu(o spôsobe ich použitia by sa dalo diskutovať, ale niektorý admini na základe nich blokujú poštu, ktorú majú svojim userom doručiť, lebo je to tá jednoduchšia cesta). A to potom budú protestovať viacerý seriózny používatelia mail služby.

Pre tento prípad je lepšie použitie bez smtp autentifikácie, len cez mynetworks. Ostatne väčšinou mám takú skúsenosť, že lokálny smtp server povoľuje buď len mynetworks, alebo je openrelay. To je väčšinou pri tých diletantoch. Ak už niekto smtp autentifikáciu nastavil, tak má väčšinou aj šifrovanie, alebo sa dá k tomu rozumne dokopať. To sú tí admini, čo postúpili do vyššieho levelu.