_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Alexey Mahotkin 2:5020/433 11 Dec 99 16:42:44
Subj : Как запретить пользователям qmail писать за пределы сети
________________________________________________________________________________
Reply-To: alexm@hsys.msk.ru
VV> Как реализовать саб? Hеобходимо части пользователей запретить писать
VV> во внешний мир, а некоторым оставить такую возможность. Ткните носом
VV> где почитать, пожалуйста. Или принцип реализации сабжа объясните.
В qmail'е список доменов, для которых принимается почта, находится в файле
rcpthosts. Там обычно лежат
localhost
linuxbox.yourdomain.ru
yourdomain.ru
qmail-smtpd, работая из-под tcpserver'а под управлением файла с
tcp-правилами, например:
При этом два крутых, которым можно -- 1.2.3.4 и 1.2.3.5, из-за переменной
RELAYCLIENT они могут писать куда угодно. Остальным из сети 1.2.3.xxx
можно писать почту только в домены, перечисленные в rcpthosts. Всем остальным
вообще нельзя пользоваться smtp-сервисом на этой машине.
Вот так. Само собой, во всех остальных MTA есть свои собственные
механизмы.
--
Пусть тени обходят тебя стороной // рецессивная святость
Vova
