OT omezeni podle IP v cendmailu

[Petr Vileta]

Omlouvam se za OT, ale v comp.sendmail to snad ani nikdo necte, tak se
zeptam tady.
Pouzivam sendmail a xinetd. Chtel bych omezit prijem nekterych zprav z
urcitych konkretnich IP adres, ale nejak se mi nedari. Do souboru
/etc/mail/access jsem dopsal ty IP adresy nebo jejich casti, ale zda se ze
to nefunguje. Take nevim, zda se jednotlive zapisy berou sekvencne nebo jak.
Pro jistotu jsem povoleni localhostu presunul az na konec, takze ted to
vypada asi nejak takhle

62.122.    REJECT
62.123.    REJECT
localhost   RELAY
127.0.0.0  RELAY
zivnosti.cz RELAY

Samozrejme jsem rebuildoval access.db a restartoval sendmail.
Zkousel jsem zapsat ty adresy do /etc/hosts.deny asi takto
smtp, sendmail: 62.122.0.0/16 spawn (....) &
a to zda se funguje, ale zase se v manualu uvadi neco o tom, ze kdyz dojde k
preteceni bufferu jedne radky, tak ze to fungovat prestava a ja nevim, jak
velky ten buffer je a tech adres muze byt radove stovky. Take jsem se
nedocetl, zda tam muzu jednu sluzbu uvest vicekrat, napriklad
smtp, sendmail: 62.122.0.0/16 spawn (....) &
smtp, sendmail: 64.22.0.0/16 spawn (....) &

Proste kdokoliv mi pise z Nigerie, ma mit smulu (550 Reject), nebo v USA
existuje nejaka firma "Direct marketing" a ma asi 32 IP a od tech samozrejme
take nechci zadnou postu. Problem s resenim pomoci access.db je ten, ze kdyz
to je adresovane me (moji domene) a mail odesilatele je platny, tak se to
doruci. Napriklad
to: petr na domena.cz from spammer na jehodomena.biz [62.122.34.12]
se doruci a nebere se pritom vubec v uvahu, ze ta IP je v access.db nebo
dokonce ze neodpovida domene jehodomena.biz

Muzete mi doporucit nejaky elegantni zpusob, jak zamezit prijem zprav z
urcitych IP nebo rozsahu?
Jo a jeste ... mam RH7.3 instalovany z rpm a bez zasadnich zasahu do
konfigurace a sendmail ten, co k tomu byl na CD (sorry, neumim zjistit jeho
verzi).
--
Petr