[linux] sendmail hierarchicky relay

[Matus Horvath]

jano zeleny wrote:

>Ahojte
>
>mame 2 pobocky a centralu s pripojenim na internet a tri domeny 
>pricom vsade bezi linux a sendmail. Centralny server podla domeny 
>spravi relay a posle mail na patricny server.
>
>Problem:
>za posledne 3 mesiace sa nehorazne hromadi zmatocna posta a to takym 
>sposobom ze: nejake virusy a spamy pouziju nasu adresu a poslu 
>niekomu spam (nie od nas) a ten niekto na spam odpovie ze user 
>neexistuje (na nasu adresu) a nas centralny server kedze domena je 
>ok mail prijime a chce preposlat na pobocku ale vtedy sa zisti ze 
>taky user nieje a mail dostane postmaster. Ibaze takychto mailob je 
>100vka denne a s uplne nahodnych adries. (nase adresy su zrejme 
>generovane a preco sa jedna nasa domena nejakym spamerom paci 
>netusim). filter na odosielatelske IP ci antispam ci antivir 
>nepomaha .. ide o spravy o nepotvrdeniach a a od tretich stran teda 
>nespamerov.
>
>Otazka:
>Da sa nejako spravit aby centralny server pred prijatim mailu pre 
>realy si u pobockoveho servra overil ci taky user bude existovat ?
>(aby nerobil relay len podla domeny ale aj nejak overoval usera).
>
>Alebo da sa to v nejak v inom MTA alebo nejakym sposobom ?
>  
>
Napriklad v postfixe sa to da cez relay_recipient_maps, ale zoznam 
platnych userov si musis nejako ziskat z ostatnych serverov sam, 
napriklad cez scp+cron, rsync+cron, pripadne cez ldap ak mas userov v 
ldap, ... Googlom snad najdes howto (vacsina co som nasiel sa tyka 
postfixu na gatewayi a ms exchange vnutri, ale da sa to pouzit).

Verim ze sa to da aj v sendmaile, v sendmaile sa da vsetko ak vies ako :)

Matus