Ключевые слова:mail, qmail, smtp, relay, (найти похожие документы)
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Alexey Mahotkin 2:5020/433 11 Dec 99 16:42:44
Subj : Как запретить пользователям qmail писать за пределы сети
________________________________________________________________________________
Reply-To: [email protected]
VV> Как реализовать саб? Hеобходимо части пользователей запретить писать
VV> во внешний мир, а некоторым оставить такую возможность. Ткните носом
VV> где почитать, пожалуйста. Или принцип реализации сабжа объясните.
В qmail'е список доменов, для которых принимается почта, находится в файле
rcpthosts. Там обычно лежат
localhost
linuxbox.yourdomain.ru
yourdomain.ru
qmail-smtpd, работая из-под tcpserver'а под управлением файла с
tcp-правилами, например:
1.2.3.4:allow,RELAYCLIENT=""
1.2.3.5:allow,RELAYCLIENT=""
1.2.3.:allow
:deny
При этом два крутых, которым можно -- 1.2.3.4 и 1.2.3.5, из-за переменной
RELAYCLIENT они могут писать куда угодно. Остальным из сети 1.2.3.xxx
можно писать почту только в домены, перечисленные в rcpthosts. Всем остальным
вообще нельзя пользоваться smtp-сервисом на этой машине.
Вот так. Само собой, во всех остальных MTA есть свои собственные
механизмы.
--
Пусть тени обходят тебя стороной // рецессивная святость
--- Gnus v5.7/XEmacs 20.4 - "Emerald" * Origin: Snowvision (2:5020/433@fidonet)
А как должен зваться файл, куда поместить строки:
1.2.3.4:allow,RELAYCLIENT=""
1.2.3.5:allow,RELAYCLIENT=""
1.2.3.:allow
:deny
Где кго разместить и как заставить qmail-smtpd его читать?
Заранее благодарен