Ho un problema con il mio server mail sendmail 8.13.8 centos5 .

il mio server permette il relay da una rete esterna ad indirizzi email locali .

exempio :

[root@external network]# telnet mymailserver 25
Trying mymailserver...
Connected to mymailserver.
Escape character is '^]'.
220 mymailserver ESMTP Sendmail ; Sat, 5 Jun 2010 11:09:52 +0200
mail from:user@mymailserver
250 2.1.0 user@mymailserver... Sender ok
rcpt to:user@mymailserver
250 2.1.5 user@mymailserver... Recipient ok

nel file /etc/mail/access il relay è permesso solo ad indirizzi locali :

Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY

Eppure riesco comunque ad inviare email da una rete esterna ad un indirizzo interno (quindi subendo facilmente dello spam)

Dovè il problema?


Grazie

Per "relay" si intende la spedizione tra siti esterni, ed e` vietato per default in sendmail.

L'invio verso il proprio sito invece e` permesso per default altrimenti non sarebbe possibile ricevere posta da internet...

Per ovviare credo si possa fare questo, dal file access, x bloccare qualsiasi IP:
1 REJECT
2 REJECT
3 REJECT
....
254 REJECT
Escludendo ovviamente il 127 (nonche` il 10 o l'192.168 o altre subnet locali se vengono usate.)

Tuttavia non credo sia una cosa molto comune, considera che se non vuoi ricevere posta da internet il demone NON dovrebbe essere neanche raggiungibile per sicurezza. Dovresti avere un router/firewall a monte che non dovrebbe permettere la connessione da fuori visto che non e` necessario. Altrimenti si puo` filtrare la 25 localmente con iptables. O nel caso in cui sia quel pc stesso anche il gateway x internet, e` possibile aprire sendmail solo sull'interfaccia locale.

non credo che possa filtrare la porta 25 , perchè devo poter ricevere posta dall'esterno .