Sendmail security

Дык банально. Прописываешь в /etc/hosts своих юзеров с их ip , или dns настраиваешь, в /etc/mail/access говоришь типа кому релай позволен (свои домены можно указать), усе... Ну и типа желательно запретить унресолвебельные домены, короче две нижние строки в conf.mc если это sendmail 8.10 или в sendmail.mc в старых...

Хм, а там только на основе маски адресов можно разграничивать? То есть с чужого компа они (юзеры) не смогут почту отправлять? По другому никак нельзя? И вот еще...не получается файл access использовать. м4 отшивает, и действительно, почему-то куда-то исчез файл access_db.m4 и команда FEATURES(... не срабатывает. Я вообще Subj. из бинарников брал, может лучше его самому собрать, это сложно?

8.10.0 умеет отправлять почту по авторизации.

Это интересно. А как он авторизирует то? И это, наверное, мэйл-клиент должен поддерживать. Сейчас как раз читаю инструкцию по компиляции 8.10.0. Страниц на 20. Глаза уже в кучу.

Вот тебе кусок из RELEASE_NOTES, по-крайней мере направление, куда копать.

Support SMTP AUTH (see RFC 2554). New macros for this purpose
are ${auth_authen}, ${auth_type}, and ${auth_author}
which hold the client's authentication credentials,
the mechanism used for authentication, and the
authorization identity (i.e., the AUTH= parameter if
supplied).

>Хм, а там только на основе маски адресов можно разграничивать? У меня не получилось, но наверно можно, наверно надо разрешить унресолвебельные домены... > То есть с чужого компа они (юзеры) не смогут почту отправлять? Не совсем так, с чужого могут, если он разрешен в аккесе. Имхо это вполне удобно и более безопасно... >. Я вообще Subj. из бинарников брал, может лучше его самому собрать, это сложно? Всегда лучше собирать самому! Но вот кпримеру AVP касперского поставляется в бнарниках - глюки фиг поправишь... :) Я просто взял сендмыл 8.10.0 и установил, там система маленько изменилась, специальный скрипт сделали для m4...