Re: Проброс AUTH PLAIN в SMTP-прокси

[kelav]

Maxim Dounin Wrote:
-------------------------------------------------------

> Если http_auth всё равно не заглушка, то что мешает
> проверить заодно пароль и слить на smtp-сервер без
> аутентификации?
> 
> Just in case: я не придираюсь, я действительно пытаюсь
> понять задачу.  Потому как проброс аутентификации при
> проксировании smtp отсутствует исключительно
> потому что считается ненужным.

Необходимость возникла из-за того, что доступ к серверам по 25 порту пробрасывается с другой стороны напрямую. Раньше - простеньким скриптиком с анализом RCPT TO с последующим netcat'ом. Для исключения неавторизованного релея там включена аутентификация. Менять этот механизм не получается по многим причинам, одна из которых - долгая история этого дела и большая завязка на него.
Пользователи раскиданы по серверам в зависимости от. Для того, чтобы пробросить пользователя на нужный сервер, есть маленький скриптик, который в зависимости от доменной части логина отдает адрес сервера. Но в силу включенной на сервере авторизации - надо и ему сказать имя с паролем.

Схема кривая, косая, но в силу определенных обстоятельств - изменению не поддающаяся.
Про отключение авторизации при доступе с определенных адресов - на почтовых серверах Exchange, как там такой фокус делается - никто не знает, я в это вникать не имею ни малейшего желания, так что проще оказалось подпилить nginx.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,48060,51043#msg-51043