sendmail и юзеры

0

0

Привет,

MTA -sendmail, Relay MX based.

Как запертить некоторым юзерам локальной сети отсылать почту со своих машин ? Ну можно удалить из DNS запись хоста из реверсной зоны, тогда при попытке отослать почту с этого хоста sendmail скажет we do not relay, но по моему это через Ж :-).

Есть ли способ сделать это изящнее ?

Ссылка

←	Проблема с DNS

Как транслировать радио по сети

→

Запретить совсем (вроде как-то по-зверски), или запретить отсылать ч/з данный почтовый сервер? Во втором случае - прописать их MX-ы на другой mailrelay.

novocel ★
(20.04.02 12:37:54 MSD)

Ссылка

Да нет :-) не по зверски - отключить нужно временно. Так как это можно сделать ?

anonymous
(20.04.02 13:59:32 MSD)

Ссылка

"Со своих машин" проще некуда - закрыть для них 25 порт.

vodz ★★★★★
(20.04.02 14:50:25 MSD)

Ссылка

если access.db не поддерживается, закрыть порт файрволлом

Horez ★
(20.04.02 16:53:03 MSD)

Ответ на: комментарий от Horez 20.04.02 16:53:03 MSD

У нас почтовый сервер и firewall на разных хостах. Firewall только для сношней с внешним миром...

Пожалуйста подробнее про access.db, можно ли тас указать IP адреса хостов с которых не нужно принимать почту. Эти хосты входят в наши домены и остальные юзеры этих же доменов должны посылать почту.

Если можно подробнее про access.db пожалуйста.

anonymous
(20.04.02 18:40:13 MSD)

Ссылка

1) /etc/mail/access :
localhost RELAY
192.168.x.x REJECT
192.168.x.x REJECT
192.168 RELAY
Кстати, отделять записи только с помощью <TAB> !!!

2) makemap hahs access.db < access

3) А можно просто написать пару правил, которые будут запрещать прием/отсылку почты не на уровне IP-адресов, а на уровне почтовых адресов (e-mail).
P.S. Если что - могу подкинуть :-) (spirit@ksk.com.ua)
Еще не плохо было бы почитать /usr/share/sendmail-cf/README