SMTP relaying
Petr Novotny
Petr.Novotny na antek.cz
Středa Duben 5 19:10:38 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 5 Apr 00, at 19:00, Ondrej Foukal wrote:
> Ne. Na muj dotaz odpovedeli, ze v budoucnu chystaji podporu relay
> omezeni primo ve scanneru.
Hm. Mam dve reseni:
1. Pro odchozi postu je jiny server, ze sveta nedostupny. (Treba
tak, ze jsou zakazany "in" pakety na port 25 s nastavenym SYN a
bez ACK.) Na nem je povolen relay kazdemu. Na stroji pro prichozi
postu ze sveta neni povolen relay nikomu.
2. Podobne jako 1, ale na jednom pocitaci. Lze to bud resit
poslouchanim na ruznych interfejsech (a zakazat forwardovani
mezi nimi) nebo na ruznych portech (a rict klientum vnitrni site, at
data neposilaji na port 25 ale treba 25252). Pak je treba jste zjistit,
zda lze v sendmailu nastavit relay/no-relay podle toho, pres ktere
poslouchadlo byl mail prijat - anebo holt spustit dve instance
sendmailu (museji pak mit ruzne /etc/sendmail.cf i
/var/mail/mqueue!).
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOOtlflMwP8g7qbw/EQIQMQCgv8m/yQFbJlMDoGyTu035jw5DMakAnArV
GFndog1WDHMqjpL27D+ae2EC
=JvkY
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux