>Подскажите пожалуйста, как настроить Sendmail, чтобы он не принимал
письма, >если IP
>адрес отправителя не соответствует ip адресу хоста, указанного как SMTP сервер
>в MX записи домена из обратного адреса.
>Также хочется, чтобы Sendmail делал ту же самую проверку для доменного имени,
>получаемого обратным DNS из адреса отправителя. Т.е. ты хочешь принимать почту только от MX и ни от кого больше? Готовых решений я не встречал, но реализовать несложно. Только нужно ли это?
>А письма, отправленные от адресов
>без имени (обратного DNS) вообще не принимал.
Можно в mc добавить:
FEATUDE(`delay_checks', `friend')dnl
LOCAL_RULESETS
checkrelay
R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr}
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr}
а в access:
To:abuse@ SPAMFRIEND
To:postmaster@ SPAMFRIEND
Это заставит sendmail отбрасывать сообщения исходящие от нерезольвящихся IP и от IP с противоречевыми A и PTR записями. Но на postmaster и abuse будут пропускаться все сообщения, так требует RFC.