Sendmail

Нет, по умолчанию не relay-ит ни для кого. Разрешения на relay задается в /etc/mail/access:
127.0.0.1 RELAY
192.168 RELAY
Не забыть "makemap hash access.db < access".

> И прием почты только для тех доменов которые я укажу.
Да, домены указываются в /etc/mail/local-host-names (требует перезапуск sendmail).

А как задать допустим у меня сеть пишу 192.168 RELAY А если есть в етой сети ранг адресов которым надо запретить релей? допустим с 20 по 35?

Не занимайся ерундой.. Просто собери сендмыло с поддержкой SASL и дальше рули как хочешь..

> А если есть в етой сети ранг адресов которым надо запретить релей?
Значит перечислить их с параметром REJECT или OK вместо RELAY.
Более подробно см. документацию по access (/usr/share/doc/sendmail/*, google.ru, ...).

> и дальше рули как хочешь..
А можно пример, как с помощью SASL управлять доступом ?

Видимо, имелось ввиду, запретить всем RELAY, а прошедшие аутентификацию автоматом получают право релеить.

Да я не сказал главного, тот ранг которому запрещено релеить наружу должен работать внутри сети.

>Видимо, имелось ввиду, запретить всем RELAY, а прошедшие аутентификацию автоматом получают право релеить.

sdio

Именно это и имелось в виду... А дальше уже выходим рулить на иной уровень..

> А дальше уже выходим рулить на иной уровень..
На какой ? Просто не представляю себе как это будет выглядеть: типа сначала, к примеру, userX имеет возможность RELAY. Значит ему должно быть разрешено авторизоваться ? Хорошо, прописываем ему в клиенте "авторизоваться !". Через время оказывается, что userX не должен иметь возможность RELAY, зато вполне может слать почту локальным user-ам. Что делать в этом случае ? Запретить ему авторизоваться ? Как отреагирует на это его почтовый клиент, сможет ли он после этого слать почту вообще ? Или каждый раз бежать отключать авторизацию на клиенте ?
Не напишете подробнее ?

Или же писать в sendmail.cf правила, разрешающие/запрещающие relay на уровне user-ов (по авторизационным данным) ? Но разве это проще правки access, особенно если устраивает ограничение на уровне IP ?

Ну ты же всё это и сам не хуже меня знаешь.. никакой SASL не заменяет access... и не отменяет.. Просто это должно быть, если почта рассылается не только локальными пользователями.. Эта стадия даёт вожможность в дополнение к имеющимся средствам ещё и писать собственные правили, да да , именно а sendmail.cf, хотя и не обязательно..

Ну вот теперь начальство все передумало и теперь надо чтоб некоторые в сети могли получать письма только с @mydomain.com а все остальные чтоб или вытерались или на другой ящик шли. Но чтоб отсылать смогли все и куда угодно! Кто сталкивался?