https://opennet.ru/openforum/vsluhforumID1/85930.html Имеется почтовый сервер с sendmail 8.14.3 на freebsd 7.2. Есть домен mydomain.net для которого принимается почта этим сервером, он прописан в local-host-names. Внутренняя сетка local.net прописана в relay-domains, с этих хостов разрешен релей. Аутентификация настроена через saslauthd по хэндбуку.<br><br>Итак отправляем письмо из локалки на любой адрес, аутентификация при этом необязательна ибо локальным адресам доверяем. Теперь пробуем отправить из внешнего мира с адреса vasya@mydomain.net на какой-нибудь vasya@mail.ru. Без аутентификации, выскакивает &#171;5.7.1 &lt;vasya@mail.ru&gt; ... Relaying denied. Proper autentification required.&#187;, что верно ибо у нас не открытый релей. При аутентификации это письмо отправляется нормально. Теперь пробуем отправить из внешнего мира с vasya@mydomain.net на petya@mydomain.net и это письмо отправляется без аутентификации!<br><br>Как я понимаю дело в том что принимается абсолютно вся почта пришедшая на mydomain.net, и не важно кто и откуда посылал письмо. Внимание вопрос к знатокам https://opennet.ru/openforum/vsluhforumID1/85930.html#5 Tue, 14 Jul 2009 09:34:50 GMT Сорри за offtopic, но вы меня сильно удивили: без столь привычного моему глазу нытья на 40 постов сами с ходу разобрались в проблеме ... <br>Не перевелись еще Homo sapiens, что радует.<br>Так держать :)<br> https://opennet.ru/openforum/vsluhforumID1/85930.html#4 Tue, 14 Jul 2009 09:01:30 GMT &gt;Не может быть. <br>&gt;Вы какой набор праввил из той ссылки использовали? <br><br>Самый первый набор.<br><br>Вобщем я разобрался. У меня в relay-domains прописано доменное имя, а не IP-адрес локальной сети с которой разрешен релей. А поскольку сравнение идет со значением взятым из {client_addr} то совпадения не было и локальная почта блокировалась. Можно было просто в relay-domains прописать IP-адрес сети, но из принципа решил все таки хоть немного разобраться в "прелести" команд cf-файла :). В итоге заменил в Вашем наборе строчку:<br><br># Почта, исходящая из локальной сети (/etc/mail/relay-domains) проверке не подвергается <br>R&lt; $=R $* &gt; $&#124; $*$@ OK<br><br>на:<br><br>R&lt; $* &gt; $&#124; $*$: $2<br>R$* $: &lt; $&{client_name} &gt; $&#124; $1<br>R&lt; $* $=R &gt; $&#124; $* $@ OK<br><br>После чего все заработало. Еще раз спасибо за помощь.<br> https://opennet.ru/openforum/vsluhforumID1/85930.html#3 Mon, 13 Jul 2009 16:55:50 GMT Только вот исходящая изнутри relay-domains почта тоже без <br>&gt;авторизации не отправляется. <br><br>Не может быть.<br>Вы какой набор праввил из той ссылки использовали?<br> https://opennet.ru/openforum/vsluhforumID1/85930.html#2 Mon, 13 Jul 2009 15:00:06 GMT Спасибо, то что нужно. Только вот исходящая изнутри relay-domains почта тоже без авторизации не отправляется. Придется мне поизучать матчасть по синтаксису cf-файла, а то я пока совершенно эти команды не вкуриваю. <br> https://opennet.ru/openforum/vsluhforumID1/85930.html#1 Mon, 13 Jul 2009 07:25:26 GMT &gt;Теперь пробуем отправить из внешнего мира с vasya@mydomain.net на petya@mydomain.net и это письмо отправляется без аутентификации!<br><br>Что совершенно естественно: по умолчанию вы обязаны принять почту, если она предназначена локальному домену, если политика данной почтовой системы не предусматривает иного.<br><br>&gt;Как я понимаю дело в том что принимается абсолютно вся почта пришедшая <br>&gt;на mydomain.net, и не важно кто и откуда посылал письмо. <br><br>Да.<br><br>&gt;Внимание <br>&gt;вопрос к знатокам: можно ли сделать чтобы письмо, где адрес отправителя <br>&gt;any_name@mydomain.net принималось только после обязательной аутентификации. <br><br>Насколько я понимаю, это задача из серии "как запретить внешнюю не авторизованную почту, подписанную моим доменом."<br>Тогда вам сюда - <br>http://linux.ufaras.ru/sendmail3.html#29<br><br>