> Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze je klient autentifikovan predal exchangi. To je podle me zbytecne slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe.
Prave ze Postfix do toho zatahovat musim. Pokud mi dela postfix antispamovou kontrolu, posazeni SMTP Exchange na jiny port pro "relay" posty nic neresi. Ze zhruba 20 nebo 21 znamych moznosti se SMTP Exchange dokaze branit jenom 15 (nekdy si zkuste sice trivialni, ale ucinny "telnet relay-test.mail-abuse.org"), to znamena moznost jak se ze serveru zakaznika muze stat Open Relay. Navic, otevreny port a "druha" nehlidana cesta je podle meho nazoru nejcastejsi a zakladni provineni se proti pravidlum bezpecnosti. To znamena jedna kontrolovana cesta, pripadne dve cesty se stejnymi pravidly a jednou spravou. Nerad delam kompromisy, zvlast v teto otazce. Nutnost verifikovat existenci uzivatelu a jejich authentizaci nakonec budu muset patrne resit pres LDAP a scripty, jak se zda, prime SASL spojeni Postfix a Exchange je nerealne. Honza -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
