:strip_icc():strip_exif()/u/86642/logovierkant70x70.jpg?f=community)
Ik heb nu een sendmail configuratie waarbij ik een backup mx server gebruik voor domeinen. Dat werkt allemaal prima maar nu heb bij m'n lokale adsl bak die backup mx server ook opgegeven als smarthost en dat werkte tot mijn verbazing ook.
Heel vervelend want ik wil niet dat mensen waarvoor ik backup mx ben ook mijn server als smarthost kunnen gebruiken voor bijvoorbeeld het versturen van spam. Ik wil dus echt alleen doorgeefluik zijn voor binnenkomende mail. Ik heb op google gezocht maar kan er eigenlijk niets over vinden hoe je dat instelt.
Iemand een idee?
[EDIT]
Ik ben er inmiddels achter dat er in /etc/mail/relay-domains aconia.net stond (hoort daar ook natuurlijk), en aangezien m'n lokale adsl bak een reverse dns heeft naar alpha.aconia.net relayde hij gewoon als smarthost.
FEATURE(relay_hosts_only) toevoegen aan sendmail.mc verhielp het probleem gedeeltelijk. Je moet dan alle hosts die mogen relayen specifiek toevoegen aan /etc/mail/relay-domains maar domeinen waar je backupmx voor bent staan daar altijd in dus als ze een reverse nemen naar domein.tld kunnen ze je alsnog als smarthost gebruiken. Ik blijf het een security risk vinden.... zij het een stuk kleiner.
Als iemand een betere oplossing heeft hoor ik het graag.
Heel vervelend want ik wil niet dat mensen waarvoor ik backup mx ben ook mijn server als smarthost kunnen gebruiken voor bijvoorbeeld het versturen van spam. Ik wil dus echt alleen doorgeefluik zijn voor binnenkomende mail. Ik heb op google gezocht maar kan er eigenlijk niets over vinden hoe je dat instelt.
Iemand een idee?
[EDIT]
Ik ben er inmiddels achter dat er in /etc/mail/relay-domains aconia.net stond (hoort daar ook natuurlijk), en aangezien m'n lokale adsl bak een reverse dns heeft naar alpha.aconia.net relayde hij gewoon als smarthost.
FEATURE(relay_hosts_only) toevoegen aan sendmail.mc verhielp het probleem gedeeltelijk. Je moet dan alle hosts die mogen relayen specifiek toevoegen aan /etc/mail/relay-domains maar domeinen waar je backupmx voor bent staan daar altijd in dus als ze een reverse nemen naar domein.tld kunnen ze je alsnog als smarthost gebruiken. Ik blijf het een security risk vinden.... zij het een stuk kleiner.
Als iemand een betere oplossing heeft hoor ik het graag.
[ Voor 37% gewijzigd door dietmertan.com op 08-08-2007 14:54 ]
http://dietmertan.com/
/u/119965/influx.png?f=community)
