>[оверквотинг удален] >>передачу переменной, содержащей IP подключения в SQL-запросы к БД, и использовать >>её уже там - это будет более гибко, поскольку позволит разрешать >>авторизацию "из всего интернета" для пользователей, "проплативших соответствующую услугу". > >Можно поподробнее об этом варианте ? > >PS. Честно говоря, я не совсем понимаю принципа срабатывания правил в постфиксе. >Сейчас срабатывает первое совпавшее правило и остальные остаются как бы бесполезными. >Т.е. если отработало permit_sasl_authenticated, то следующие правила уже не смотрятся и >клиент может быть кем угодно и отправлять что угодно,в чем логика? а если клиент прошел и аутентифицировался, и находится в нужной сети, что ему мешает отправлять, что угодно?) >хотя тот >же Qmail можно настроить так, чтобы помимо авторизации у клиента проверялся >его айпи, указанный либо конкретной сетью, либо проверялся через sbl.spamhaus.org. Как >подобное реализовать в постфиксе для меня загадка.
|