Relay posty jen pro skutecne uzivatele ...

Lubos Kaspar lk na cnb.cz
Pátek Květen 28 11:21:24 CEST 2004 

> Date: Fri, 28 May 2004 08:39:15 +0200
> From: Petr Klima <qaxi na seznam.cz>
> To: sendmail na linux.cz
> Subject: Re: Relay posty jen pro skutecne uzivatele ...
> 
> Neda se to udelat nejak v sendmail.mc ???

Asi ano. Do sendmail.cf generovaneho z nejakeho implicitniho sendmail.mc
se dostane priblizne toto:

: ...
: ######################################################################
: ###  check_rcpt -- check SMTP `RCPT TO:' command argument
: ######################################################################
: 
: SLocal_check_rcpt
: Scheck_rcpt
: R$*                     $: $1 $| $>"Local_check_rcpt" $1
: R$* $| $#$*             $#$2
: R$* $| $*               $@ $>"Basic_check_rcpt" $1
: 
: SBasic_check_rcpt
: 
: # if this is quoted, strip the quotes
: R$+                     $: $(dequote $1 $)              strip quotes
: ...

Odhaduji, ze pro m4 je asi nejaka "FEATURE" umoznujici naplnit ruleset
Local_check_rcpt, ktery je jinak prazdny (viz vyse) a kam lze z .mc zrejme
nejak propagovat sva pravidla. Nejspis o tom je neco nekde na webu
www.sendmail.org. Jelikoz m4 nepouzivam, lepe poradit neumim.

> "Kazdy opravdovy spravce UNIXu editoval soubor sendmail.cf,
> 	ale jen malo kdo to zkusit vickrat ..."

Kdo nechce mit sendmail.cf zbytecne obsahly, ale mit tam jen to, co je
skutecne potreba, tak to asi jinak delat nemuze; z m4 lezou pekne obludnosti.

BTW: Od koho je ten citat? :-)
--
Lubos Kaspar

> > A není to kanon na vrabce? Zřejmě by stačil nějaký obyčejný textový soubor,
> > kde by na každém řádku byla jedna lokální adresa, tj. soubor by obsahoval
> > všechny doručitelné adresy - to lze jistě nějak snadno generovat z aliasů
> > a/nebo /etc/passwd ap. a propagovat při změně z intranetu do DMZ. Pak už
> > stačí dát do sendmail.cf něco jako (bez záruky):
> > 
> > : F{LocalAddress} /etc/mail/local-addresses
> > : ...
> > : Scheck_rcpt
> > : ...
> > : R$+					$: $>Parse0 $>3 $1
> > : ...
> > : R$={LocalAddress} < @ $=w . >		ok
> > : R$+ < @ $=w . >			$#error $@ 5.1.1 $: User unknown
> > 
> > (v novějších sendmailech místo "$>3" bude "$>canonify").
> > 
> > Jen pozor na to, že takto se usnadní skenování adres, protože (spamový)
> > SMTP-klient se hned při komunikaci doví, že adresa je nedoručitelná a může
> > rychlým cyklením zkoušet mnoho adres (a asi mnoho platných snadno najít).

Další informace o konferenci Sendmail