Sendmail, SASLDB и локальные пользователи

[pushkin]

Есть проблема. Наверняка она решается легко, но я над её решением ней бьюсь довольно долго.

На сервере (fedora core 2) установлен sendmail + smtp-авторизация на основе SASLDB.

Авторизация работает нормально, за одним исключением. Если я подсоединяюсь к серверу и отправляю письмо (с любым адресом в поле from) на домен, указанный в local-host-names, авторизация не проверяется, и письмо отправляется просто так, без проверки имени и пароля.

То есть, спаммер теоретически может подключиться к серверу и разослать спам всем нашим пользователям.

Как сделать, чтобы smtp-авторизация проверялась и в этом случае?

sendmail.mc, в принципе, стандартный для федоры, но на всякий случай я его приведу.

[pushkin]

divert(-1)
OSTYPE(`linux')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confSEPARATE_PROC', `True')dnl
define(`confMAX_DAEMON_CHILDREN', `12')dnl  
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`clamav-milter',`S=local:/var/run/clamav/clamav-milter.sock,F=, T=S:4m;R:4m')dnl
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_LOG_LEVEL',`6')
define(`confTO_IDENT', `0')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

[/quote]

[apelsin]

...
То есть, спаммер теоретически может подключиться к серверу и разослать спам всем нашим пользователям.
...
Как сделать, чтобы smtp-авторизация проверялась и в этом случае?

Здравствуйте, у меня к вам встречный вопрос:
если вам удастся все это организовать, то каким образом вы собиратесь принимать почту? ...

[Stranger03]

Здравствуйте, у меня к вам встречный вопрос:
если вам удастся все это организовать, то каким образом вы собиратесь принимать почту? ...

Верно, если речь идет о закрытом внутреннем почтовике, то вам спамеры не страшны. Если речь про внешний сервер, то он по определению должен принимать всю почту для обслуживаемых доменов. И уже по определенным правилам ее обрабатывать.

[pushkin]

Мдя, что-то я тупого включил. Вот всё и прояснилось. Я же говорю, ответ на поверхности