meinereinerseiner
23.11.07, 08:21
hi,
steh grad neben mir - wie kann ich qmail einschränken das er:
a) mails ohne authentifizierung nur von definierten IP's
b) nach authentifizierung von allen IP's
entgegen nimmt?
Das smtp-auth geht bereits und die IP's die dürfen sind in tcp.smtp gesetzt.
Nur nimmt er eben immernoch Mails von aussen entgegen, für die er zuständig ist, was ansich nicht falsch ist, nur soll er das eben genau NICHT machen, also es geht um Domains für die er eigentlich auch ein relay ist.
hintergrund ist, das die kiste als relay dient, welche die mails von spamfiltern bekommt, weiterverarbeitet und an die internen mailserver weiterreicht und gleichzeitig für externe user als smtp-gw fungiert. Ist jetzt jemand also clever, stellt er die mails direkt unter umgehung der filter zu.
ein idee währe die rcpthosts zu leeren, dann ist er ja nurnoch für sich selbst zuständig, und nimmt die mails nur so an wie ich das denke, oder hat das noch seiteneffekte die mir grad nicht einfallen? das routing geht ja via smtproutes wie gehabt und wenn einer dennoch versucht von aussen ohne auth zu schicken, sollte es rejected werden..........so der gedanke. :)
thx
der tom
steh grad neben mir - wie kann ich qmail einschränken das er:
a) mails ohne authentifizierung nur von definierten IP's
b) nach authentifizierung von allen IP's
entgegen nimmt?
Das smtp-auth geht bereits und die IP's die dürfen sind in tcp.smtp gesetzt.
Nur nimmt er eben immernoch Mails von aussen entgegen, für die er zuständig ist, was ansich nicht falsch ist, nur soll er das eben genau NICHT machen, also es geht um Domains für die er eigentlich auch ein relay ist.
hintergrund ist, das die kiste als relay dient, welche die mails von spamfiltern bekommt, weiterverarbeitet und an die internen mailserver weiterreicht und gleichzeitig für externe user als smtp-gw fungiert. Ist jetzt jemand also clever, stellt er die mails direkt unter umgehung der filter zu.
ein idee währe die rcpthosts zu leeren, dann ist er ja nurnoch für sich selbst zuständig, und nimmt die mails nur so an wie ich das denke, oder hat das noch seiteneffekte die mir grad nicht einfallen? das routing geht ja via smtproutes wie gehabt und wenn einer dennoch versucht von aussen ohne auth zu schicken, sollte es rejected werden..........so der gedanke. :)
thx
der tom