Sendmail AUTH issues

[Giorgos Keramidas]

On 2005-06-06 21:05, Dimitris Stasinopoulos <dsta at linea.gr> wrote:
> Παίδες χαιρετώ,
> έχω το εξής θέμα. Έχω έναν sendmail 8.12/linux, ο οποίο είναι ο
> MX-advertised για το domain μου (έστω mydomain.com).  Προκείμενου να μπορώ
> να μπορώ να στέλνω email ως user at mydomain.com, έχω στήσει SMTP
> authentication (AUTH + TLS + DIGEST-MD5 με self-signed certificate, και για
> τo authentication ο sendmail μιλάει με τον sasld) για να μην βάζω RELAY για
> το @mydomain.com στο access.db.  Δουλεύει κανονικά, με τα εξής θέματα όμως:

> 1α) Οποιοσδήποτε μπορεί από έξω να στέλνει email ως whatever at mydomain.com,
> αρκεί ο αποδέκτης να είναι επίσης @mydomain.com. Λογικό μεν, αλλά όχι
> αποδεκτό, ειδικά για τους spammers και τους ιούς.

Η διεύθυνση στο envelope-to είναι @mydomain.com ή στο header-from?

> 1β) Ο sendmail δέχεται αβίαστα ΟΠΟΙΟΔΗΠΟΤΕ username @mydomain.com στο From:,
> ακόμα και usernames για το mydomain.com που δεν υπάρχουν, αρκεί ο αποδέκτης
> να είναι πάλι @mydomain.com. Πως λέω στον sendmail να τσεκάρει τα lhs στο
> mydomain.com ώστε να είναι valid;

Δεν έχεις κάτι σαν `relay_mail_from' ή `relay_local_from' στο sendmail.mc σου,
σωστά;

> 2) Από τη στιγμή που κάνω authenticate, μπορώ να στείλω email ως
> anyone at whatever.com.  Δεδομένου ότι κάνω authenticate ως user at mydomain.com
> (που είναι το authid στην sasldb), υπάρχει τρόπος στέλνω email μόνο ως αυτός
> που κάνω authenticate;

Δεν είναι απαραίτητα κακό αυτό.  Μπορεί όντως να θες να κάνεις authenticate ως
<dsta at mydomain.com> και να στείλεις email ως <root at mydomain.com>.