Relay posty jen pro skutecne uzivatele ...

[Lubos Kaspar]

> Date: Mon, 17 May 2004 13:37:08 +0200
> From: tbittner na cerny-ps.cz
> To: sendmail na linux.cz
> Subject: Re: Relay posty jen pro skutecne uzivatele ...
> 
> Zakazát na mail A celou vaši doménu v access a povolit si v accessu jen ty adresy, které chcete pouštět

A není to kanon na vrabce? Zřejmě by stačil nějaký obyčejný textový soubor,
kde by na každém řádku byla jedna lokální adresa, tj. soubor by obsahoval
všechny doručitelné adresy - to lze jistě nějak snadno generovat z aliasů
a/nebo /etc/passwd ap. a propagovat při změně z intranetu do DMZ. Pak už
stačí dát do sendmail.cf něco jako (bez záruky):

: F{LocalAddress} /etc/mail/local-addresses
: ...
: Scheck_rcpt
: ...
: R$+					$: $>Parse0 $>3 $1
: ...
: R$={LocalAddress} < @ $=w . >		ok
: R$+ < @ $=w . >			$#error $@ 5.1.1 $: User unknown

(v novějších sendmailech místo "$>3" bude "$>canonify").

Jen pozor na to, že takto se usnadní skenování adres, protože (spamový)
SMTP-klient se hned při komunikaci doví, že adresa je nedoručitelná a může
rychlým cyklením zkoušet mnoho adres (a asi mnoho platných snadno najít).
--
Luboš Kašpar

> >>> Petr Klima <qaxi na seznam.cz> 17.05.04 13:18 >>>
> 
> mejme mailserver A v DMZ firewallu a mejme server B v lokalni siti kde
> jsou ucty uzivatelu.
> 
>   Jak mam nastavit server A aby byl schopen odmitat (User unknown)
> e-maily pro adresy ke kterym nejsou na serveru B ani aliasy ani mailboxy?