sendmail relay check

Marek Barton bivoj na pohoda.com
Úterý Srpen 15 17:17:29 CEST 2006 

> 	Pak máte zřejmě velmi exotickou konfiguraci, protože jednak měníte
> "domain relaying" na host relaying (FEATURE(relay_hosts_only)) - což IMHO má
> důsledek i pro relay-domains... - takže pokud tvrdíte, že corax.cz je HOST,
> pro kterého děláte relay (= podobně jako byste ho uvedl v local-host-names)
> a pak ho nějakým záhadným způsobem dále doručujete, pak se nedivte, že ho
> sendmail na vstupu vezme k doručení (= IMHO přepokládá, že ke slovu má dojít
> MDA a nikoli další MTA).

dle me nemate pravdu. Kdyz se podivate na popis teto feature:

FEATURE(relay_hosts_only): Normally domains are listed in
/etc/mail/relay-domains; any hosts in those domains match. With this
feature, each host in a domain must be listed.

coz chapu tak, ze bez teto feature bych delal relay i pro franta.corax.cz,
pepa.corax.cz atd, pokud bych mel uvedeno v relay-domains pouze corax.cz.
Takze pokud mam tutu feature zapnutou, musi byt franta.corax.cz i
pepa.corax.cz uvedeny v relay-domains, jinak tito HOSTI nemaji narok na
relay. V relay-domains totiz uvadim jak hosty, tak i domeny. Cili dle me
je nesmysl, kdyz pisete, ze menim domain relaying na host relaying.

> 	Případně Vaše reálná konfigurace třeba dělá relaying pro celou .CZ
> aniž to víte a proto berete vše (což v reálu normálně nevadí, protože nejste
> uveden v MX záznamech, takže to není zjevné a u normální pošty tuto
> misskonfiguraci neobjevíte), ale skuteční příjemci mají poněkud
> restriktivnější pravidla pro příjem... - nu což, vygenerujete bounce a máte
> to...:-)

to je zajimava uvaha, ktera je samozrejme mylna. Kdybych delal relaying
pro celou .cz (proc zrovna pro .cz??) tak bych byl jednoduse open relay,
coz rozhodne nejsem, a velmi rychle bych se dostal na vsemozne blacklisty,
kde rovnez nejsem.

Pokud pisete, ze pouzivam "exotickou" konfiguraci nebo ze "zahadnym"
zpusobem dorucuji, tak bych uvital, kdybyste mi alespon nastinil vasi
predstavu, co je dle vas "normalni" a "standartni". Rozhodne nejsem v
sendmailu guru a rad si necham poradit, proto sem koneckoncu pisi.
Nicmene provozuji velke mnozstvi serveru radu let a myslim si, ze o tom
alespon trochu neco vim a podobne vyroky mi malounko prinasi rozpaky.

dekuji

Marek Barton

Další informace o konferenci Linux