ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Проброс AUTH PLAIN в SMTP-прокс и



Maxim Dounin Wrote:
-------------------------------------------------------

> Если http_auth всё равно не заглушка, то что мешает
> проверить заодно пароль и слить на smtp-сервер без
> аутентификации?
> 
> Just in case: я не придираюсь, я действительно пытаюсь
> понять задачу.  Потому как проброс аутентификации при
> проксировании smtp отсутствует исключительно
> потому что считается ненужным.

Необходимость возникла из-за того, что доступ к серверам по 25 порту 
пробрасывается с другой стороны напрямую. Раньше - простеньким скриптиком с 
анализом RCPT TO с последующим netcat'ом. Для исключения неавторизованного 
релея там включена аутентификация. Менять этот механизм не получается по многим 
причинам, одна из которых - долгая история этого дела и большая завязка на него.
Пользователи раскиданы по серверам в зависимости от. Для того, чтобы пробросить 
пользователя на нужный сервер, есть маленький скриптик, который в зависимости 
от доменной части логина отдает адрес сервера. Но в силу включенной на сервере 
авторизации - надо и ему сказать имя с паролем.

Схема кривая, косая, но в силу определенных обстоятельств - изменению не 
поддающаяся.
Про отключение авторизации при доступе с определенных адресов - на почтовых 
серверах Exchange, как там такой фокус делается - никто не знает, я в это 
вникать не имею ни малейшего желания, так что проще оказалось подпилить nginx.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,48060,51043#msg-51043


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.