"Vincent - D. Ertner" <suse@vineal.de> writes:
Hi SuSEs,
ich hab' auf meinem Server diverse Kunden-Domains. Die Kunden versenden über meinen Mailserver ihre Mails und leider ist einer dabei, der über T-Offline reingeht.
Ich habe in sendmail also dip.t-online.net als RELAY eingetragen (ich mach' das immer mit Webmin) ... leider hat das einige freundliche Benutzer dazu gebracht, meinen Server als Spammer zu mißbrauchen - ja, Schuld eigene, ich weiß [...] Ich suche nun eine gute Quelle, aus der ich mir anlesen kann, wie ich intelligent und flexibel die User meinen Mail-Server benutzen lassen kann, die einen lokalen Account haben ... ich vermute mal, daß ich irgendwas grundlegendes falsch konfiguriert habe ;-)
Es gibt mehrere Konzepte. Sendmail kann z.B. - SASL-Authentifizierung - TLS und X.509 Zertifikate - LDAP - Access Liste Ich persönlich nutze X.509 Zertifikate, d.h. es wird durch STARTTLS eine verschlüsselte Verbindung hergestellt, durch die TLS Option verify muß das Zertifikat des Clients verifiziert werden und nur dann wird die Verbindung akzeptiert. SASL und Sendmail sind aber einfacher zu konfiguieren und durch den Mechanismus DIGEST-MD5 wird auch kein Paßwort sondern nur eine verschlüsselte Challenge und Challenge-Respond übertragen. Näheres findest du z.B. in der Doku von Sendmail und auf http://www.sendmail.org -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour