PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail als mailrelay



Avidus
21.11.01, 12:17
Sendmail soll als Mailrelay fungieren.

Alle Mails die von außen ankommen und die richtige Empfängerdomain haben, sollen weitergeleitet werden zum richtigen Mailserver und alle anderen sollen abgeblockt werden.

Mit welchem Eintrag in der sendmail.mc kann man das erreichen, denn zur zeit werden alle Mails, auch welche mit falscher Empfängerdomain an den Mailserver weitergeleitet?

rasi
21.11.01, 16:29
hab da folgendes gefunden ( bei SuSE)

in /etc/mail/relay-domains



Author: Werner Fink <werner@suse.de>

Description:

All domain names given herein are allowed to relay and
being relays for us in addition to the class R.

Note:

If the FEATURE(`relay_hosts_only') is used only fully
qualified domain host names are allowed.

Format:

<domain-names>


hoffentlich konnte ich dir helfen

max gut

rasi

Jaydee
21.11.01, 18:04
Hallo Avidus, Hallo Rasi....

ich glaub, dass was Avidus will ist Folgendes:

Er hat ein Netz mit einem Mailserver... Dieser soll aber die Mails nicht selber annehmen, sonder an den "richtigen" Mailserver weiterleiten....

Etwa so: Ein Router hat einen Mailserver mit installiert. Dieser Rechner steht aber nicht im interen Netz von Avidus... Demzufolge will er alle Mails dieses Rechners an den Mailserver im internen Netz weiterleiten.....

Nun gut. Sollte ich mit meiner Vermutung richtig liegen, brauche ich noch mehr Infos. Kommen dies Mails direkt per SMTP bei Dir an, oder holst Du bei einem externen Mailserver á la fetchmail Deine Mails ab?

Wenn Du mir Die Fragen noch beantworten kannst, wird Dir sicher weitergeholfen.


Gruß

Avidus
21.11.01, 19:19
Erstmal danke rasi und Jaydee.

Jaydee, du hast das genau richtig erkannt, genau so soll das funktionieren.

Die Mails kommen direkt per SMTP bei dem Rechner an.

Jaydee
21.11.01, 20:06
Nun gut....

hab sowas auch bei einem Kunden laufen.

Es kommt drauf an wie Du es machen willst.

Entweder per Port Forward, also eingehende Verbindungen auf Posrt 25 SMTP werden an den entsprechenden Rechner im LAN weitergeleitet.

Eine Möglichkeit wäre rinetd. Oder mit ipchains bzw iptables.

Oder ganz anders....

in /etc/sendmail.cf gibt es folgende Punkte:


# who I send unqualified names to (null means deliver locally)
DR

# who gets all local email traffic ($R has precedence for unqualified names)
DH


Hinter "DR" und "DH" schreibst Du den Namen Deines Rechners im LAN.

Diesen trägst Du noch in /etc/hosts ein.

Dann sendmail neu starten.

Danach sollten nun alle Mails an Deinen "richtigen" Mailserver weitergeleitet werden.

Bei Fragen, einfach nochmal melden.

Hoffe es hilft.

Gruß Alex

Avidus
21.11.01, 20:15
Ja, mit diesen Einträgen lief es bisher auch.

Das Problem ist, das der Rechner dann auch Mails weiterleitet, die nicht für den richtigen Mailserver bestimmt sind.

Es sollen nur Mails weitergeleitet werden, die an eine bestimmte Domain gesendet werden. Alle anderen sollen geblockt werden.

z.B. alle Mails an *@test.de sollen weitergeleitet werden und alle anderen sollen nicht weitergeleitet werden

Wir hatten nämlich in letzter Zeit Probleme, weil Spam-Mailer unserer Rechner als Relay benutzt haben.

Jaydee
22.11.01, 17:47
Mhmmm,

was meinst Du mit blocken ? Sollen für nicht in sendmail definierte Domains die Annahme verweigert werden, oder wie meinst Du das ?

Das dann alle Mails weitergeleitet werden ist klar. (Villeicht kann man auch Aussnahmen definieren, weiss ich aber grad nicht )


Also wenn nur Mails für die Domain test.de angenommen werden sollen, machst Du das so:

in /etc/sendmail.cf

"Cwlocalhost test.de"

Hinter "Cw" werden alle Domains definiert für die Mails empfangen werden.

Um Spammern das Handwerk zu legen musst Du Dir unter /etc "access"

anschauen...

Hoffe es hilft weiter...

Avidus
22.11.01, 18:20
Das mit dem 'Cw' werd ich mal ausprobieren.

Danke.

pucki
23.11.01, 09:39
hi,

im verzeichnis mail müßte es ein file relay* geben.
hier kann man eintragen, wer versenden darf.

schließe einfach mal eine domain aus, vielleicht hilft das ,-)

Distributer
23.11.01, 11:12
geh mal in die /etc/mail/access

da kannst du unten folgendes definieren

ip's, die weitergeleitet werden z.b.

127 RELAY
192.168 RELAY

oder geblockt

10.147.34.45 REJECT

domainanhänge, die geblockt werden z.b.

love-girls.tv REJECT
fromheaven.com REJECT

wenn du mit den einträgen fertig bist die datei in eine -db umwandeln mit m4:

cat access | makemap hash access.db

hoffe konnte dir helfen