SMTP relaying

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 5 Apr 00, at 19:00, Ondrej Foukal wrote:

> Ne. Na muj dotaz odpovedeli, ze v budoucnu chystaji podporu relay
> omezeni primo ve scanneru.

Hm. Mam dve reseni:

1. Pro odchozi postu je jiny server, ze sveta nedostupny. (Treba 
tak, ze jsou zakazany "in" pakety na port 25 s nastavenym SYN a 
bez ACK.) Na nem je povolen relay kazdemu. Na stroji pro prichozi 
postu ze sveta neni povolen relay nikomu.

2. Podobne jako 1, ale na jednom pocitaci. Lze to bud resit 
poslouchanim na ruznych interfejsech (a zakazat forwardovani 
mezi nimi) nebo na ruznych portech (a rict klientum vnitrni site, at 
data neposilaji na port 25 ale treba 25252). Pak je treba jste zjistit, 
zda lze v sendmailu nastavit relay/no-relay podle toho, pres ktere 
poslouchadlo byl mail prijat - anebo holt spustit dve instance 
sendmailu (museji pak mit ruzne /etc/sendmail.cf i 
/var/mail/mqueue!).

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOOtlflMwP8g7qbw/EQIQMQCgv8m/yQFbJlMDoGyTu035jw5DMakAnArV
GFndog1WDHMqjpL27D+ae2EC
=JvkY
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]