![](https://seccdn.libravatar.org/avatar/e03b833c3bf08dc1b25f2cc1a7abeb31.jpg?s=120&d=mm&r=g)
Hallo, Ulrich Klaus wrote:
Ich möchte einer Gruppe von Rechnern aus bestimmten IP-Bereichen die Nutzung des sendmail als Rely gestatten, aber nur mit Einschraenkungen:
Trage ich die betreffenden IP-Bereiche, versehen mit dem Parameter 'RELAY', in die access.db ein, so duerfen alle Stationen dieser Bereiche den Server als Relay nutzen, egal welche Absender- oder Empfaengeradresse sie verwenden.
So ist es. Mit einer weiteren Einstellungen kann man allenfalls noch fordern, dass die in der Absender-Adresse (also im "MAIL FROM:" des SMTP-Envelopes) angegebene Domain laut DNS existieren muss.
Laesst sich dies so weit einschraenken, dass nur Mails durchgeleitet werden, die entweder in der Absender- oder der Zieladresse eine als lokal bekannte Domain enthalten (...sendmail.cw)?
Das geht IMHO nicht ohne zusaetzliche Hacks in der "sendmail.cf". Ich denke, Du suchst so etwas, wie "_CHECK_LOCALADDR_", wie es unter: http://www.sendmail.org/%7Eca/email/chk-opt.html aufgefuehrt ist. Allerdings ist dieser Hack fuer "Sendmail-8.8.x" erstellt worden und greift auf die "/etc/mail/LocalIP"-Datei zu, also nicht auf die "/etc/mail/access.db", was ja vom Prinzip her anders ist. Vielleicht findest Du ja unter: http://www.sendmail.org/%7Eca/email/chk-89.html weitere Hinweise. Ich wuerde allerdings "POP-b4-SMTP" einsetzen. Siehe unter: http://www.lihas.de/Service/Scriptarchiv/ Damit muss sich jeder, der ueber Deinen Server relayen will, vorher via POP3 das Relaying freischalten. Und damit hast Du natuerlich auch seine User-ID, da der "popper" diese mitloggt. Wenn dann also einer Deiner lokalen User unter gefaelschtem Absender Mails ueber Deinen Mailserver schicken wuerde, koenntest Du im Nachhinein (sollten also Beschwerden bei Dir eintreffen) nachschauen, wer das SMTP-Relaying ueberhaupt freigeschaltet hat und haettest damit den Verursacher ausfindig gemacht. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com