Sendmail a "řízený" RELAY
Karel Sandler
sandler na ujf.cas.cz
Čtvrtek Srpen 11 02:23:02 CEST 2005
> Potřeboval bych nastavit sendmail tak, aby přijímal zprávy odkudkoliv
> (zaměstnanci cestující s ntb). Protože ale nechci aby byl tento stroj
> zneužit k rozesílání spamu, potřeboval bych :
>
> a) přebírat poštu jen od prověřených uživatelů (prokážou se znalostí
> dvojice jméno/heslo) bez omezení IP adresy odesilatele
> b) nepřebírat poštu od klientů kteří se neproikážou podle bodu a)
> c) data přenášet šifrovaně
>
Pro sifrovani potrebujete openssl a server certifikaty pro sendmail. Server
musi nabizet na portu 25 (po EHLO) STARTTLS. Neexistuje (nenasel jsem) mail
klient, ktery by umel nabidnout a pouzit certifikat a tak moznosti, ktere
poskytuje access file (rozhodovani na zaklade certifikatu klienta)
nepomuzou. Je proto nutne rozchodit SMTP AUTH (login, heslo, konfigurovany a
spusteny saslauthd), vybrat povolene logovaci mechanismy. Postaci nejspise
LOGIN (MS OE) a PLAIN (Thunderbird, pine, ...), protoze uz diky STARTTLS je
komunikace sifrovana cela. Sendmail konfigurovat v sendmail.mc a tam i
zakazat logovani, neni-li komunikace sifrovana. Klicova slova jsou STARTTLS
a SMTP AUTH, zacit je treba tim prvnim.
K.Sandler
Další informace o konferenci Linux