Hallo, Manfred Kreusel wrote:
Wie kann ich am Einfachsten unter sendmail 8.8.x folgende Maßnahme gegen Antispam einrichten:
Es sollen dabei nur Mails empfangen werden die an die eigene bzw. bestimmte Domain(s) gerichtet sind.
Ein Upgrade auf eine höhere Version kommt leider derzeit nicht in Frage.
Sendmail-8.8.x unterstuetzt das "access.db"-Feature noch nicht, es wurde erst in Version 8.9 eingefuehrt. Daher gestaltet sich die Einrichtung von Anti-Spam-Relay-Rules als etwas schwierig, d.h. ist nur ueber HACKs zu realisieren, da es kein vorgefertigtes Feature gibt. Aber dennoch sollte folgendes machbar sein: - Dein Sendmail-Rechner nimmt nur Mails an, die fuer Deine lokale Domain bestimmt sind. - Mails an andere Domains (Relaying) wird nur von speziellen IP-Adressen zugelassen, die z.B. in einer Textdatei (keine "db") stehen. Wir hatten ein solches Anti-Spam-Relay-Verfahren mit Sendmail-8.8.8 am Laufen, d.h. wir hatten unser System so konfiguriert, dass Mails an fremde Domains ueber unseren Mailserver nur verschickt werden konnten, wenn die Mail von einer lokalen Workstation ausging. Ich bin dazu folgendermassen vorgegangen: Auf den Seiten von Clauss Assmann unter: http://www.sendmail.org/~ca findest Du eine spezielle Seite bzgl. "Avoiding UBE" und "Using check_* in sendmail 8.8": http://www.sendmail.org/~ca/email/check.html Ich habe das unter: http://www.sendmail.org/~ca/email/check.html#check_rcpt beschriebene "check_rcpt" direkt in meine "/etc/sendmail.cf" eingebaut. Zunaechst wird das File "LocalIP" definiert. Es lag bei mir -wie standardmaessig angegeben- unter "/etc/mail". Dort habe ich das Subnetz unserer lokalen Clients, also z.B. "192.168.1" eingetragen, damit diese Clients relayen und damit auch Mails an fremde Domains ueber unseren lokalen Mailserver schicken koennen. Anschliessend habe ich das angegebene "Scheck_rcpt"-Ruleset inkl. der folgenden Rules in die "sendmail.cf" eingebaut. Zusaetzlich habe ich noch mit Hilfe des HACKs "Scheck_mail" eine Vorkehrung getroffen, dass Mails von Domaenen, die auf einem Envelope-"MAIL FROM:" stehen, aber nicht im DNS aufloesbar sind, grundsaetzlich abgewiesen werden. Die Sache mit den Sendmail-HACKs funktioniert zwar, ist aber IMHO keine "saubere Loesung". V.a. muss man beim direkten Editieren der "sendmail.cf" wissen was man tut, da u.a. beim naechsten Lauf von "m4" die eingebauten Features wieder weg sind, wenn man die "sendmail.cf" nicht sichert. Solange jedoch nur dieser eine Anti-Spam-Mechanismus (und nicht so Dinge, wie POP-before-SMTP) benoetigt wird, sollte es klappen. Zumindest funktionierte es bei mir. Ach ja - noch eine Sache: Wenn Du die Relay-Allow-IP-Adressen in dieser "/etc/mail/LocalIP" aenderst, muss der Sendmail-Daemon neu gestartet werden. Im Gegensatz zu "db"-Dateien werden Aenderungen in normalen Textfiles nicht automatisch im laufenden Betrieb uebernommen. Ausserdem sollte die IP-Adresse des "localhost" (also "127.0.0.1") immer freigeschaltet sein. Generell halte ich jedoch ein Update auf eine aktuelle Version von Sendmail fuer das sinnvollste, zumal dort ja nicht nur die Anti-Spam-Vorkehrungen verbessert, sondern auch ganz andere Sicherheitsluecken behoben worden sind. Ich hoffe, dass ich weiterhelfen konnte! Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com