<div>i have solved one problem that was 1st example in my previous mail. means now no unknow user from my domain can send mail to my real users of mydomain but still there is 2nd problem means anyone can telnet to my server and can forge real domain address to sendmail to my domain users like </div>  <div>telnet mail.domain.com 25</div>  <div>............</div>  <div>.....</div>  <div>....</div>  <div>.............</div>  <div>mail from: <A href="mailto:abhi@gmail.com">abhi@gmail.com</A> sender ok</div>  <div><A href="mailto:abhi@gmail.com">abhi@gmail.com</A> sender ok</div>  <div>rcpt to: <A href="mailto:abhisingh@domain.com">abhisingh@domain.com</A> </div>  <div><A href="mailto:abhisingh@domain.com">abhisingh@domain.com</A> recpient ok</div>  <div>data</div>  <div>kjkdjdkfjkdjf</div>  <div>ldfjkljf</div>  <div>.</div>  <div>quit</div>  <div> </div>  <div>in this we can see anyone can user real mail id of anyone to send mail to real user of domain.com
 user.</div>  <div> </div>  <div>plz check ur mail servers also for this and tell me how we can block this.</div>  <div> </div>  <div> </div>  <div> </div>  <div><BR><BR><B><I>Feizhou <feizhou@graffiti.net></I></B> wrote:</div>  <BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">Feizhou wrote:<BR>> <BR>>> In above example u can see in the 1st example the<BR>>> sender(xyz) is not real user of my domain , still he<BR>>> is able to sendmail to my real users (abhi).<BR>> <BR>>><BR>>> plz help me.<BR>> <BR>> abhishek singh,<BR>> <BR>> The simplest way that I can think of is to create a database of your <BR>> addresses and then check the mail from against that database and reject <BR>> if not found.<BR>> <BR>> The problem is how to maintain that database.<BR>> <BR>> You could add a table lookup for this database and then add rules in
 <BR>> Local_check_mail to check mail from: addresses against the database.<BR><BR>in /etc/mail, create a file realuser<BR>eg:<BR>cat realuser<BR>root OK<BR>chris OK<BR><BR>makemap hash realuser.db < realuser<BR><BR>Make a copy of sendmail.cf (eg: test-sendmail.cf) and add a lookup for <BR>realuser.db:<BR><BR>Krealuser hash -o /etc/mail/realuser.db<BR><BR><BR>Add some rulesets to check the mail from against this database:<BR><BR>SLocal_check_mail<BR>R< $- @ domain.com > tabspace $: < $(realuser $1 $: ? $) ><BR>R< $- @ $* > tabspace OK<BR>R< OK > tabspace OK<BR>R<?> tabspace $#error $@ 5.7.1 $: "550 Access denied"<BR><BR>NB: REPLACE domain.com with your real domain. sendmail rulesets have <BR>left and right hand sides separated by tabs. Please make sure you have <BR>them when you copy for testing. If you have more than one domain, then <BR>add more R< $- @ domain.com > tabspace $: < $(realuser $1 $: ? $) > <BR>rules BEFORE the R<
 $- @ $* > tabspace OK line. Sorry for this as <BR>this is just a quick hack.<BR><BR>You can test offline by:<BR><BR>'sendmail -bt -C test-sendmail.cf'<BR><BR>Some likely output below:<BR><BR>==run check on external address==<BR>> check_mail <DUNNO@YAHOO.COM><BR>check_mail input: < dunno @ yahoo . com ><BR>Local_check_mail input: < dunno @ yahoo . com ><BR>Local_check_mail returns: OK<BR>Basic_check_mail input: < dunno @ yahoo . com ><BR>tls_client input: $| MAIL<BR>D input: < > < ? > < ! "TLS_Clt" > < ><BR>D returns: < ? > < > < ? > < ! "TLS_Clt" > < ><BR>A input: < > < ? > < ! "TLS_Clt" > < ><BR>A returns: < > < ? > < ! "TLS_Clt" > < ><BR>TLS_connection input: $| < > < ? > < ! "TLS_Clt" > < ><BR>TLS_connection returns: OK<BR>tls_client returns: OK<BR>CanonAddr input: < dunno @ yahoo . com ><BR>canonify input: <
 dunno @ yahoo . com ><BR>Canonify2 input: dunno < @ yahoo . com ><BR>Canonify2 returns: dunno < @ yahoo . com . ><BR>canonify returns: dunno < @ yahoo . com . ><BR>Parse0 input: dunno < @ yahoo . com . ><BR>Parse0 returns: dunno < @ yahoo . com . ><BR>CanonAddr returns: dunno < @ yahoo . com . ><BR>SearchList input: < + From > $| < F : dunno @ yahoo . com > < U <BR>: dunno @ > < D : yahoo . com > < ><BR>F input: < dunno @ yahoo . com > < ? > < + From > < ><BR>F returns: < ? > < ><BR>SearchList input: < + From > $| < U : dunno @ > < D : yahoo . <BR>com > < ><BR>U input: < dunno @ > < ? > < + From > < ><BR>U returns: < ? > < ><BR>SearchList input: < + From > $| < D : yahoo . com > < ><BR>D input: < yahoo . com > < ? > < + From > < ><BR>D input: < com > < ? >
 < + From > < ><BR>D returns: < ? > < ><BR>D returns: < ? > < ><BR>SearchList returns: < ? ><BR>SearchList returns: < ? ><BR>SearchList returns: < ? ><BR>Basic_check_mail returns: < OKR ><BR>check_mail returns: < OKR ><BR><BR>==run check on existing address==<BR>> check_mail <CHRIS@DOMAIN.COM><BR>check_mail input: < chris @ domain . com ><BR>Local_check_mail input: < chris @ domain . com ><BR>Local_check_mail returns: OK<BR>Basic_check_mail input: < chris @ domain . com ><BR>tls_client input: $| MAIL<BR>D input: < > < ? > < ! "TLS_Clt" > < ><BR>D returns: < ? > < > < ? > < ! "TLS_Clt" > < ><BR>A input: < > < ? > < ! "TLS_Clt" > < ><BR>A returns: < > < ? > < ! "TLS_Clt" > < ><BR>TLS_connection input: $| < > < ? > < ! "TLS_Clt" > < ><BR>TLS_connection returns:
 OK<BR>tls_client returns: OK<BR>CanonAddr input: < chris @ domain . com ><BR>canonify input: < chris @ domain . com ><BR>Canonify2 input: chris < @ domain . com ><BR>Canonify2 returns: chris < @ domain . com . ><BR>canonify returns: chris < @ domain . com . ><BR>Parse0 input: chris < @ domain . com . ><BR>Parse0 returns: chris < @ domain . com . ><BR>CanonAddr returns: chris < @ domain . com . ><BR>SearchList input: < + From > $| < F : chris @ domain . com > < U <BR>: chris @ > < D : domain . com > < ><BR>F input: < chris @ domain . com > < ? > < + From > < ><BR>F returns: < ? > < ><BR>SearchList input: < + From > $| < U : chris @ > < D : domain . <BR>com > < ><BR>U input: < chris @ > < ? > < + From > < ><BR>U returns: < ? > < ><BR>SearchList input: < + From > $| < D : domain . com > <
 ><BR>D input: < domain . com > < ? > < + From > < ><BR>D input: < com > < ? > < + From > < ><BR>D returns: < ? > < ><BR>D returns: < ? > < ><BR>SearchList returns: < ? ><BR>SearchList returns: < ? ><BR>SearchList returns: < ? ><BR>Basic_check_mail returns: < OKR ><BR>check_mail returns: < OKR ><BR><BR>==run check on fake local address==<BR>>check_mail <DUNNO@DOMAIN.COM><BR>check_mail input: < dunno @ domain . com ><BR>Local_check_mail input: < dunno @ domain . com ><BR>Local_check_mail returns: $# error $@ 5 . 7 . 1 $: "550 Access denied"<BR>check_mail returns: $# error $@ 5 . 7 . 1 $: "550 Access denied"<BR><BR>==hit CTRL-D to leave sendmail ruleset debugging mode==<BR>_______________________________________________<BR>CentOS mailing list<BR>CentOS@centos.org<BR>http://lists.centos.org/mailman/listinfo/centos<BR></BLOCKQUOTE><BR><BR><BR>Abhishek Kr.
 Singh<br>System Administrator<br>DSC. LTD.<br>Mob.No. +91-9871563248<p>
        

        
                <hr size=1></hr> 
Find out what India is talking about on  - <a href="http://us.rd.yahoo.com/mail/in/yanswers/*http://in.answers.yahoo.com/">Yahoo! Answers India</a> <BR> 
Send FREE SMS to your friend's mobile from Yahoo! Messenger Version 8. <a href="http://us.rd.yahoo.com/mail/in/messengertagline/*http://in.messenger.yahoo.com">Get it NOW</a>