Otóż istnieje sobie serwer poczty dla jednej domeny. Na tej samej maszynie rownież stoi Apache ze Squirellmail, po to aby można było zewsząd z internetu zalogować się do skrzynki, odebrać i wysłać wiadomości. Z serwera korzysta się również przy pomocy Klientów poczty.
Do tej pory parametr mynetworks w pliku. main.cf wyglądał następująco:
Kod: Zaznacz cały
mynetworks = 192.168.1.0/24, 127.0.0.0/8
Z czasem okazało się że próbując wysłać (odpowiedzieć na) mejla na obcy adres w Squirrellmail, Squirrellmail pokazywał piękny błąd
Kod: Zaznacz cały
BŁĄD: Transakcja zakończona niepowodzeniem. Odpowiedź serwera: 554 5.7.1 <adres@obcy.pl>: Relay access denied
Kod: Zaznacz cały
serwer.domena.pl[publiczny.adres.ip]: 554 5.7.1 <adres@obcy.pl>: Relay access denied
Kod: Zaznacz cały
mynetworks = 192.168.1.0/24, 127.0.0.0/8, publiczny.adres.ip
Ale powstało pytanie. Czy nie wprowadziło to luki powodującej, ze serwer będzie otwartym przekażnikiem?
Będę wdzięczny za opinię i weryfikację.
Pozdrawiam!