Sendmail AUTH issues

Mon Jun 6 21:05:04 EEST 2005

Παίδες χαιρετώ,

έχω το εξής θέμα. Έχω έναν sendmail 8.12/linux, ο οποίο είναι ο MX-advertised 
για το domain μου (έστω mydomain.com). Προκείμενου να μπορώ να μπορώ να 
στέλνω email ως user at mydomain.com, έχω στήσει SMTP authentication (AUTH + TLS 
+ DIGEST-MD5 με self-signed certificate, και για τo authentication ο sendmail 
μιλάει με τον sasld) για να μην βάζω RELAY για το @mydomain.com στο 
access.db. Δουλεύει κανονικά, με τα εξής θέματα όμως:

1α) Οποιοσδήποτε μπορεί από έξω να στέλνει email ως whatever at mydomain.com, 
αρκεί ο αποδέκτης να είναι επίσης @mydomain.com. Λογικό μεν, αλλά όχι 
αποδεκτό, ειδικά για τους spammers και τους ιούς.

1β) Ο sendmail δέχεται αβίαστα ΟΠΟΙΟΔΗΠΟΤΕ username @mydomain.com στο From:, 
ακόμα και usernames για το mydomain.com που δεν υπάρχουν, αρκεί ο αποδέκτης 
να είναι πάλι @mydomain.com. Πως λέω στον sendmail να τσεκάρει τα lhs στο 
mydomain.com ώστε να είναι valid;  

2) Από τη στιγμή που κάνω authenticate, μπορώ να στείλω email ως 
anyone at whatever.com. Δεδομένου ότι κάνω authenticate ως user at mydomain.com 
(που είναι το authid στην sasldb), υπάρχει τρόπος στέλνω email μόνο ως αυτός 
που κάνω authenticate;

Ευχαριστώ προκαταβολικα,

Δ.