Архив форумов ЦИТФорума

[Dmitry.Karpov http://www.]

Чем различаются RELAY и OK в /etc/mail/access?
Для полного доступа надо ставить один из них или оба?
REJECT, как я понял, запрещает прием письма независимо от назначения - так ли это?
Зависит ли действие набора правил от их последовательности (как в IPFILTER, IPFIREWALL и ACL в Squid)?
Можно ли рулить доступом для разных адресов назначения, т.е. запретить письма от одного указанного юзера к другому указанному юзеру?

Если можно, дайте (здесь или почтой) реально работающий /etc/mail/access с комментариями зачем какая строка нужна.

[and3008]

Фактически RELAY и OK - это одно и тоже.
Но теоретически это разные вещи, т.к. они могут по разному обрабатываться сендмейлом.
Чтоб они были немного разные надо поковыряться в настройках sendmail.

Лично я понял так:
RELAY - безусловно пренимать почту. Все другие проверки пропускаются
OK - принять почту, но она может быть отвергнута, если есть какие-то другие условия.

Туманно, да? В доках пишут так: Relay - это немного больше чем OK.

Резание по юзерам не получится. Нужно sendmail.cf ковырять. Вернее писать свои правила обработки конвертов. А это великий гемор. Я не осилил, хотя такая задача стояла...

[Dmitry.Karpov http://www.]

Имеется три категории хостов:
- от первой категории я готов принимать почту для себя и релеить ее куда угодно;
- от второй категории я готов принимать почту для себя, но релеить им запрещено;
- от третьей категории я отказываюсь принимать почту и для себя, и для пересылки кому-либо.

Как это сделать по IP-номерам и/или по доменным именам из ReverceDNS?

[and3008]

Для первой категории пишем:

10.2.2.10 RELAY

или
192.168.2 RELAY

В третье категории (типа спамеры):

172.16.16.16 REJECT
www.smap.to REJECT

Вторая категория - все остальные.
Т.е. они могут передавать почту на сервак и если сервер может передать почту (настроен на дальнейшую передачу или это его локальные/виртуальные юзвери), то все получится.