Назначение прав на ретрансляцию для хоста ретранслятора
Многие провайдеры бесплатной электронной почты, особенно те из них, кто наряду с почтовым веб интерфейсом предоставляет клиентам доступ по SMTP, требуют дополнительной авторизации, прежде чем разрешить клиенту использовать пересылку. Это необходимо, потому что большинство пользователей, соединяющихся с почтовым сервером, приходят от других провайдеров (т. е. из диапазонов IP адресов, отличных от их собственного), так что определение прав на ретрансляцию на основе IP адресов невозможно. Если бы провайдеры почтовых услуг открыли свои почтовые серверы широкому кругу IP адресов, эти серверы фактически превратились бы в открытые и уже через не сколько минут стали добычей спамеров. Поэтому провайдеры почтовых услуг требуют аутентификацию «POP before SMTP» или SMTP.
POP before SMTP Провайдер, запрашивающий аутентификацию типа «POP before SMTP» (POP перед SMTP, см. главу 15), принимает исходящие сообщения на пересылку только в том случае, если вы, прежде чем отправлять новые сообщения, получаете входящую почту.
Другими словами, ваш компьютер должен аутентифицироваться на POP3 или IMAP4 сервере провайдера, прежде чем что либо отправить. Когда ваш хост будет аутентифицирован, провайдер запомнит его текущий IP адрес и в течение некоторого времени позволит отправку сообщений с этого IP адреса через свой хост.
Postfix – это агент передачи сообщений, он не говорит на языке POP3 и IMAP4. Поэтому Postfix не может самостоятельно выполнить процедуру POP before SMTP. Но это не страшно, т. к. вы можете без труда настроить утилиту fetchmail (http://catb.org/~esr/fetchmail) так, чтобы она делала это для вас (fetchmail – это маленькая утилита командной строки, которая извлекает почту из практически любых почтовых систем в Интернете). Чтобы использовать ее для аутентификации POP before SMTP, выполните следующие действия: 1. Настройте Postfix так, как описано далее 2. Следуя инструкциям документации по fetchmail, создайте рабочую конфигурацию. 3. Добавьте триггер, который вызывает fetchmail перед реконфигурированием Postfix в вашем сценарии /etc/ppp. В этом случае ваш сервер запустит fetchmail (клиент POP/IMAP) по крайней мере единожды перед началом этапа отправки сообщений из очереди Postfix (SMTP), так что почтовый провайдер разрешит вам от правку исходящих сообщений.
SMTP аутентификация Провайдер, который требует SMTP аутентификацию, позволяет вашему клиенту или серверу пересылать сообщения через его хост ретрансляции только после авторизации, полученной в результате SMTP диалога. Для использования SMTP аутентификации в Postfix вам не потребуется никаких дополнительных сервисов и программ, так что этот вариант является предпочтительным по сравнению с POP before SMTP (особенно в тех случаях, когда вы хотите отправить сообщения, но ничего получать вам не нужно).
