---

Jeg får scannet et par af mine domæner for vira/spam ude i byen - det virker
jo helt fint men nu vil jeg gerne have det således, at min postserver kun
acceptere post fra min relay udbyder og således ikke modtager post fra andre
end dem (jeg modtager ofte spam sendt direkte til min egen postserver).

Jeg har lavet en næsten identisk opsætning tidligere, men med den forskel at
den server "kun" var passthrough server - dvs. at posten kun passerede
igennem serveren. Der var ikke oprettet brugere på maskinen. Opsætningen den
gang lød på:

Fjern domænet fra /etc/mail/relay-domains.
Tilføj domænet i /etc/mail/smarttable.txt og send posten direkte til relay
udbyder.
Tilføj domænet i /etc/mail/access.txt og tillad kun CONNECT på domænet fra
relay udbyder.

Men denne opsætning fungere ikke, når man har posten lokalt, da domænet står
i /etc/mail/local-host-names.

Der ligger flere domæner på serveren og der modtages post til dem alle. Det
er kun to af disse domæner der scannes og resten af domænerne skal
naturligvis fungere som tidligere/nuværende.

Nogen idéer til hvordan jeg løser problemet? Det er en FreeBSD server og den
nyeste Sendmail version.

---

Jekka wrote:
> Jeg får scannet et par af mine domæner for vira/spam ude i byen - det virker
> jo helt fint men nu vil jeg gerne have det således, at min postserver kun
> acceptere post fra min relay udbyder og således ikke modtager post fra andre
> end dem (jeg modtager ofte spam sendt direkte til min egen postserver).
>

[...]

>
> Men denne opsætning fungere ikke, når man har posten lokalt, da domænet står
> i /etc/mail/local-host-names.
>
> Der ligger flere domæner på serveren og der modtages post til dem alle. Det
> er kun to af disse domæner der scannes og resten af domænerne skal
> naturligvis fungere som tidligere/nuværende.

Du kunne tcp-wrappe sendmail, eller firewall'e den, saa det kun er din
udbyder der kan snakke med den.

Det er nok det nemmeste. Sendmail har 'compact' funktionen, hvor man kan
sammenkaede from og to adresser, men jeg kender ingen maade hvorpaa man
kan sammenkaede Connect og To (for saa ville det ellers vaere oplagt at
du kun vil relay'e hvis det er din ISP der er Connect, og To er til dit
eget domaene).

Vh,


--
Ole Michaelsen, Copenhagen, Denmark
http://www.fys.ku.dk/~omic

---

> > Der ligger flere domæner på serveren og der modtages post til dem alle.
Det
> > er kun to af disse domæner der scannes og resten af domænerne skal
> > naturligvis fungere som tidligere/nuværende.
>
> Du kunne tcp-wrappe sendmail, eller firewall'e den, saa det kun er din
> udbyder der kan snakke med den.

Det er ikke muligt med firewall i hvert fald, da der jo netop er andre
domæner på serveren også og de skal kunne modtage post fra anywhere.

Der må da være en løsning på det - jeg mener.. det kan nemt lade sig gøre,
hvis maskinen er passthrough server.. det må da være muligt at opnå samme
funktionallitet, selv om posten ligger lokalt?

---

Jekka wrote:
> > > Der ligger flere domæner på serveren og der modtages post til dem alle.
> Det
> > > er kun to af disse domæner der scannes og resten af domænerne skal
> > > naturligvis fungere som tidligere/nuværende.
> >
> > Du kunne tcp-wrappe sendmail, eller firewall'e den, saa det kun er din
> > udbyder der kan snakke med den.
>
> Det er ikke muligt med firewall i hvert fald, da der jo netop er andre
> domæner på serveren også og de skal kunne modtage post fra anywhere.
>
> Der må da være en løsning på det - jeg mener.. det kan nemt lade sig gøre,
> hvis maskinen er passthrough server.. det må da være muligt at opnå samme
> funktionallitet, selv om posten ligger lokalt?

Tja... jeg er kun novice. Proev at hoere i comp.mail.sendmail. De er
normalt ret kvikke.

Vh,


--
Ole Michaelsen, Copenhagen, Denmark
http://www.fys.ku.dk/~omic