QMail под tcpserver-ом. Можно ли запретить релеинг через него для чужих IP?

Для начала запости правила, которые ты прописал

В принципе они ничем не отличаются от того что в примере. Релеить письма qmail должны уметь только с для одного айпишника а также для локальных скриптов. Вот правила: <p>xxx.xxx.xxx.xxx:allow,RELAYCLIENT=""</p> <p>127.0.0.1:allow,RELAYCLIENT=""</p> Где xxx.xxx.xxx.xxx тот самый айпишник для которого разрешен внешний релей. Подробно что было сделанно: 1) Собрал эти правила tcprules 2) указал файл tcp.smtp.cdb, полный путь до него в tcpserver который запускает qmail-smtpd. 3) Все перезапустил и даже с горя перезагрузился. Но tcpserver это не проняло :( Подскажите хоть у кого нить это работает?

У меня на вебмыле работает. Делал все по доке, там же есть и контрольные примеры. Для других IP у меня релеинг разрешен только после аутентификации.

У меня работает с таким написанием правил:

xxx.xxx.xxx.xxx:allow,RELAYCLIENT=""
127.0.0.1:allow,RELAYCLIENT=""
:allow

А как ты заполнял файл rcpthosts ?
Там должны быть прописаны только адреса машин твоей сетки, а то некоторые лепят туда ru, su и т.д. потом удивляются почему правила не работают.

Да действительно в rcpthosts было добавлены практически все домены как .ru .su. Но без этого qmail вообще отказывается релеить почту на домены которые не указанны в этом файле. Т.е. хочу отправить почту на xx@mail.net пока в rcpthosts не пропишу чтото типа .net на этот адрес письмо не уйдет. Подскажи плиз что мне делать в этом случае?

Значит у тебя проблемы с tcpserver, как только ты его запустил с набором правил, он сам будет решать куда чего пересылать, а в rcpthosts должна быть строка с именем твоего почтовика.

У меня tcpserver запускается так (в одну строку): tcpserver -H -R -v -p -x/etc/tcp.smtp.cdb -u502 -g501 0 smtp /var/qmail/bin/qmail-smtpd &

Не поленись, отпиши о результатах.

Да точно, именно всякая муть в rcpthost непозволяла правильно отрабатывать правилам. Сейчас все вытер кроме срочки с хостом и все стало на свои места. Большое спасибо всем.