Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Проброс AUTH PLAIN в SMTP-прокс и
Maxim Dounin Wrote:
-------------------------------------------------------
> Если http_auth всё равно не заглушка, то что мешает
> проверить заодно пароль и слить на smtp-сервер без
> аутентификации?
>
> Just in case: я не придираюсь, я действительно пытаюсь
> понять задачу. Потому как проброс аутентификации при
> проксировании smtp отсутствует исключительно
> потому что считается ненужным.
Необходимость возникла из-за того, что доступ к серверам по 25 порту
пробрасывается с другой стороны напрямую. Раньше - простеньким скриптиком с
анализом RCPT TO с последующим netcat'ом. Для исключения неавторизованного
релея там включена аутентификация. Менять этот механизм не получается по многим
причинам, одна из которых - долгая история этого дела и большая завязка на него.
Пользователи раскиданы по серверам в зависимости от. Для того, чтобы пробросить
пользователя на нужный сервер, есть маленький скриптик, который в зависимости
от доменной части логина отдает адрес сервера. Но в силу включенной на сервере
авторизации - надо и ему сказать имя с паролем.
Схема кривая, косая, но в силу определенных обстоятельств - изменению не
поддающаяся.
Про отключение авторизации при доступе с определенных адресов - на почтовых
серверах Exchange, как там такой фокус делается - никто не знает, я в это
вникать не имею ни малейшего желания, так что проще оказалось подпилить nginx.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,48060,51043#msg-51043
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
