Sendmail a "řízený" RELAY

[Karel Sandler]

> Potřeboval bych nastavit sendmail tak, aby přijímal zprávy odkudkoliv 
> (zaměstnanci cestující s ntb). Protože ale nechci aby byl tento stroj 
> zneužit k rozesílání spamu, potřeboval bych :
>
> a) přebírat poštu jen od prověřených uživatelů (prokážou se znalostí 
> dvojice jméno/heslo) bez omezení IP adresy odesilatele
> b) nepřebírat poštu od klientů kteří se neproikážou podle bodu a)
> c) data přenášet šifrovaně
>
Pro sifrovani potrebujete openssl a server certifikaty pro sendmail. Server 
musi nabizet na portu 25 (po EHLO) STARTTLS. Neexistuje (nenasel jsem) mail 
klient, ktery by umel nabidnout a pouzit certifikat a tak moznosti, ktere 
poskytuje access file (rozhodovani na zaklade certifikatu klienta) 
nepomuzou. Je proto nutne rozchodit SMTP AUTH (login, heslo, konfigurovany a 
spusteny saslauthd), vybrat povolene logovaci mechanismy. Postaci nejspise 
LOGIN (MS OE) a PLAIN (Thunderbird, pine, ...), protoze uz diky STARTTLS je 
komunikace sifrovana cela. Sendmail konfigurovat v sendmail.mc a tam i 
zakazat logovani, neni-li komunikace sifrovana. Klicova slova jsou STARTTLS 
a SMTP AUTH, zacit je treba tim prvnim.

K.Sandler