| Introduction à qmail |
|---|
| Précédent | Chapitre 5. Configuration : pour aller plus loin | Suivant |
Lisez pour commencer la section rcpthosts du Chapitre 4
sur le fichier de contrôle rcpthosts.
On associe souvent le contrôle de relayage par rcpthosts
à un contrôle de connexion TCP par un «wrapper» TCP. Le cas typique est
l'utilisation de tcpd via
inetd pour lancer
qmail-smtpd. Le contrôle TCP est alors effectué par
les fichiers /etc/hosts.allow et
/etc/hosts.deny.
Voici par exemple ce que l'on peut mettre dans
/etc/inetd.conf :
smtp stream tcp nowait.200 qmaild /usr/sbin/tcpd smtp |
et dans /etc/hosts.allow :
smtp: .mondomaine.amoi 127.0.0.1: \
setenv RELAYCLIENT:\
twist { { /usr/bin/tcp-env /usr/sbin/qmail-smtpd 1>&3;} \
2>&1|splogger qmail;} 3>&1
smtp: ALL: \
twist { { /usr/bin/tcp-env /usr/sbin/qmail-smtpd 1>&3;} \
2>&1|splogger qmail;} 3>&1 |
Ainsi, le contrôle de relayage par rcpthosts ne sera
actif que pour les courriels provenants de connexions SMTP avec des machines
extérieures au domaine mondomaine.amoi. Bien sûr, il ne faudra pas oublier de faire un
root:bash$ kill -HUP $(pidof inetd) |
pour que inetd relise son fichier de
configuration.Voir les pages de manuel inetd.conf(5),
tcpd(8),
hosts_access(5) et
hosts_options(5).