Postfix

joj
The inet_interfaces parameter specifies all network interface addresses that the Postfix system should listen on;
a ni cisto simple?

torej
http://www.postfix.org/uce.html
ce ze gres na prvo dokumentacijo, bos nasel

By default, the Postfix SMTP server relays mail:

* from trusted clients whose IP address matches $mynetworks to any destination,
* from untrusted clients to destinations that match $relay_domains or a subdomain thereof, except for addresses that contain sender-specified routing (user@elsewhere@domain).

Torej kater IP je v $mynetworks je trusted user. Kateri ni je untrusted user in lahko pošilja mail preko tega mail strežnika samo v tiste domene ali pod-domene ki so v $relay_domains
Razen če sem totalno budalo v angleščini to to pomeni.
Ampak zdaj jaz sem untrusted user na tvojem strežniku in če imaš vse hoste v $relay_domains pomeni da bom lahko pošiljal preko tvojega strežnika kamorkoli. Spammers wet dream ali open relay.

To me je najbolj motilo pri postfixu, ker si moral specificirat vse IPje tvojih userjev, kar je fajn če imajo vsi statične IPje, ampak kaj pa ko ni tako? Torej če prav razumem če daš all v $relay_domains imaš open-relay oz. lahko vsak pošilja mail kamorkoli:
http://www.google.si/search?hl=sl&q=def...
Dodaš en delček, ok 89.164., zdaj pa lahko vsi iz 89.164.0.0-89.164.255.255 pošiljajo pošto preko strežnika kamorkoli, ni dovolj dobro.

Jaz pa na sendmail uporabljam TLS, TLS mora iti prej skozi kot pošta, če ne strežnik zavrne. In ne primerja nobenega IPja in ničesar ampak ko se user pravilno prijavi lahko pošlje kamorkoli. TLS pa uporabljam zato da se gesla ne pošiljajo v plain-text obliki ker bi lahko kdo posniffal.

Tega nisem nikjer našel v nobeni Postfix dokumentaciji pa naj sem se postavil na glavo, saj če se gre za lokalni mail strežnik kjer je dovoljeno pošiljanje maila samo preko lokalnih računalnikov to ni problem, ker moraš prit do enega lokalnega računalnika in šele takrat lahko razpečuješ mail, drugače ga ne moreš. Ampak jaz imam pa mail strežnik tako da lahko pošiljam mail iz lokalnih računalnikov ampak pravtako lahko preko tega strežnika pošiljam mail tudi ko sem na morju in ne samo preko webmaila.

Ti razumeš zajebal konfiguracijo ter zbrisal nekaj kar nebi smel?
Konfiguracijo bi se še dalo zlahka popravit, ampak ni se pa kar tako dalo potem vseh teh datotek dobiti nazaj kar preprosto, razen če bi šel ponovno vseskup nalagat in izgubil n-ur dela ki sem ga vložil prej.
Postfix mi je bila takrat lažja alternativa ki sem jo nujno rabil, ker prej kot bi popravil vse skupaj bi me kar nekaj lepega časa minilo. Sendmail mi ponuja več kot dovolj in deluje odlično na vseh strežnikih katere nadzorujem in nisem še nikoli naletel na neke hujše težave z sendmailom samim. In mi bo postfix še vedno naprej samo ena alternativa k kateri se bom zatekel ko bo res nujno, kot je bilo takrat. Razen seveda ko bo postfix ponujal nekaj kar bo zame must-have in sendmail tega še dolgo ne bo vključeval. Sedaj mi pa vse potrebno ponuja sendmail ki mi je bolj "simpatičen" in lažji za razumet, pa naj na vsaki strani na netu piše da je konfiguracija zakomplicirana še za tako preprosto nalogo, ker niti približno ni res.

Rekel sem da nisem našel te dokumentacije nikjer, nisem pa nikjer navedel kako zelo sem se "trudil" da bi to našel.

In prosim da me citiraš kjer sem rekel da Postfix ne podpira SASL-SMTP-AUTH ter TLS. Boš malo težko našel zato ti že zdaj povem da ne klobasaj na pamet in dejansko beri kar ljudje pišejo.
Povedal si že dovolj o sendmailu ki še ga niti prav nisi videl. Razen če si prej zlagal da si "odrastel dovolj pozno" da bi se moral ubadat z sendmailom.

Glede $mynetworks, napisal sem samo kar piše na tisti strani ki jo je ponudil trnvpeti. In če prav razumem dejstvo open-relay, oz. če prav razumem angleščino potem je to tako kot sem napisal zgoraj.

Lahko vzameš mail strežnik kateri koli ki je na voljo zdaj in v vsakem bo možno naredit open-relay.