howto/relay.html

   1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
   2 <html>
   3   <head>
   4     <title>HOWTO - Preventing Relaying</title>
   5   </head>
   6
   7   <body bgcolor="#FFFFFF" text="#00005A" link="#FF6600" alink="#FF9933" vlink="#990000">
   8     <h1>HOWTO - Preventing Relaying</h1>
   9
  10     <p>Many people want to get a free ride from your system by using
  11       it for relaying their mail.  This can be due to them being
  12       corrupt and wishing to let you take the rap for relaying their
  13       junk, or them being lazy and unable to make their own systems
  14       work.  In any case this is a theft of service and needs to be
  15       stopped.</p>
  16
  17     <h2>Relay Configuration Options</h2>
  18
  19     <p>These are fully detailed in the <a href="../exim-html-3.10/doc/html/spec.html"
  20     target="_top">Exim Specification Document</a>. The specific
  21     section on relaying is <a
  22     href="../exim-html-3.10/doc/html/spec_43.html#SEC761">here</a> </p>
  23
  24     <ol>
  25       <li>Firstly you need to specify the local mail domains as
  26         tightly as possible.  <tt>local_domains</tt> should only cover
  27         domains that really are local - this is relevant since exim
  28         allows any sender to mail to these domains (since you have
  29         told exim those domains are local you are not actually
  30         relaying by sending to them.</li>
  31
  32       <li>Any domains that are not finally handled by the local exim,
  33       but can legitmately be relayed through (ie domains you act as
  34       backup MX for) should be specified in the
  35       <tt>relay_domains</tt>, although a short cut for doing this is
  36       setting <tt>relay_domains_include_local_mx</tt> which can be
  37       used to abuse your mail server by adding MXes pointing at you,
  38       but raises the bar so much higher than it is normally good
  39       enough.</li>
  40
  41       <li>You probably want to be able to relay out from local
  42       machines on the same network - be careful here since any open
  43       machine on your network could be used to do unauthorised
  44       relaying.  The control of hosts that can relay is done with the
  45       <tt><a
  46       href="../exim-html-3.10/doc/html/spec_11.html#SEC228">host_accept_relay</a></tt>
  47       option.</li>
  48
  49     </ol>
  50
  51     <p>The standard settings for a workstation, allowing relaying
  52       through the loopback (since packages such as MH post mail this
  53       way), would be:-</p>
  54 <pre>
  55 relay_domains =
  56 no_relay_domains_include_local_mx
  57 no_relay_match_host_or_sender
  58 host_accept_relay = 127.0.0.1/8
  59 </pre>
  60     <p>this is actually the default settings other than that for
  61       <tt>host_accept_relay</tt>.</p>
  62
  63     <p>The information to do more complicated manipulations can be
  64       found in the specification document and is outside the scope of
  65       this note.</p>
  66     <hr>
  67     <address><a href="mailto:Postmaster@exim.org">Nigel Metheringham</a></address>
  68 <!-- Created: Mon Aug 25 15:46:41 BST 1997 -->
  69     <h4>$Id: relay.html,v 1.3 2000/04/09 22:02:34 nigel Exp $</h4>
  70   </body>
  71 </html>