[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Sendmail Relaying Denied
- To: Stephane Gagne <
- Subject: Re: Sendmail Relaying Denied
- From: Hugo Villeneuve <>
- Date: Tue, 30 May 2000 19:54:56 -0400
-
In-reply-to: <[email protected]>
Pourquoi voudrait tu faire du Relaying pour videotron? Ils doivent avoir
pres de 100,000 clients.
Quelque soit le provider que tes usager utilisent, ils doivent utiliser
le SMTP serveur du provider (mais toi comme POP).
Ouvrir ses portes au relaying est trop dangeureux pour les avantages
que ca te procurerait.
Sendmail 8.10+ support SMTP AUTHentification (avec une librairie
optionnel). S'il faut vraiement que tu supportes le relaying de partout,
alors au moins exiges de tes usages qu'ils s'authentifient.
Mais si tu veux vraiment:
La clef de gauche dans access.db est l'addresse (ou le domaine deriver
de l'addresse) ou origine la connection qui envoie le message a relayer.
Pas l'addresse email du "From". (Qui est peut etre n'importe quoi. Ma
machine windows familiale a 5 account configurer dans Outlook dans trois
domaine different.)
Si tu veux vraiment te fier au "From", utilise la feature
"relay_local_from".
Tout les clients residentiel de Videotron ont des IP qui ont comme
composante commune de nom de domaine: videotron.net (pas videotron.ca)
As-tu lu /usr/doc/sendmail-8.9.3/README.cf?
Est-ce que je t'ai dit que ca n'a pas de bon sens ce que tu essayes de
faire? Parce que sa en n'a pas du tout.
Hugo Villeneuve
On Tue, May 30, 2000 at 12:13:36PM -0400, Stephane Gagne wrote:
> J'ai monté un serveur SMTP.
>
> J'ai un usager situé dans une autre ville avec un autre
> fournisseur d'accès (videotron.ca) qui peut envoyer un message
> (en passant par mon serveur) à l'usager suivant [email protected].
>
> Le meme usager n'est pas capable d'envoyer un message à
> [email protected] (toujours en passant par mon serveur).
> Cependant, il peut envoyer un message au meme [email protected]
> en passant par videotron.ca donc [email protected]
> est une bonne adresse
>
> Est-ce que quelqu'un a une idee:
>
> pj : /etc/mail/access et /etc/sendmail.mc
>
> access ----
> # Check the /usr/doc/sendmail-8.9.3/README.cf file for a description
> # of the format of this file. (search for access_db in that file)
> # The /usr/doc/sendmail-8.9.3/README.cf is part of the sendmail-doc
> # package.
> #
> # by default we allow relaying from localhost...
> localhost.localdomain RELAY
> localhost RELAY
> 127.0.0.1 RELAY
> 192.168.0.10 RELAY
> 192.168.0.13 RELAY
> 192.168.0.20 RELAY
> 192.168.0.22 RELAY
> xxx.xxx.xxx.xxx RELAY (ps c'est mon ip fixe)
> globetrotter.net RELAY
> globetrotter.qc.ca RELAY
> quebectel.com RELAY
> videotron.ca RELAY
> sympatico.ca RELAY
> rocler.qc.ca RELAY
> ireseau.com RELAY
> polyinter.com RELAY
> tr.cgocable.ca RELAY
> cogeco.ca RELAY
> cogeco.com RELAY
> netcom.ca RELAY
> vl.videotron.ca RELAY
>
> sendmail.mc ---
> divert(-1)
> dnl This is the macro config file used to generate the /etc/sendmail.cf
> dnl file. If you modify thei file you will have to regenerate the
> dnl /etc/sendmail.cf by running this macro config through the m4
> dnl preprocessor:
> dnl
> dnl m4 /etc/sendmail.mc > /etc/sendmail.cf
> dnl
> dnl You will need to have the sendmail-cf package installed for this to
> dnl work.
> include(`/usr/lib/sendmail-cf/m4/cf.m4')
> define(`confDEF_USER_ID',``8:12'')
> OSTYPE(`linux')
> undefine(`UUCP_RELAY')
> undefine(`BITNET_RELAY')
> define(`confAUTO_REBUILD')
> define(`confTO_CONNECT', `1m')
> define(`confTRY_NULL_MX_LIST',true)
> define(`confDONT_PROBE_INTERFACES',true)
> define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')
> FEATURE(`smrsh',`/usr/sbin/smrsh')
> FEATURE(`mailertable',`hash -o /etc/mail/mailertable')
> FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')
> FEATURE(redirect)
> FEATURE(always_add_domain)
> FEATURE(use_cw_file)
> FEATURE(local_procmail)
> MAILER(procmail)
> MAILER(smtp)
> FEATURE(`access_db')
> FEATURE(`blacklist_recipients')
> dnl We strongly recommend to comment this one out if you want to protect
> dnl yourself from spam. However, the laptop and users on computers that do
> dnl not hav 24x7 DNS do need this.
> FEATURE(`accept_unresolvable_domains')
> FEATURE(`relay_based_on_MX')
>