Sendmail – Relay

Os arquivos /etc/mail/access e /etc/mail/access.db do sendmail servem para definir quais hosts e redes poderão enviar emails através de nosso servidor sem a necessidade de autenticação. Abeixo segue um exemplo do arquivo /etc/mail/access permitindo que somente a rede local e o localhost enviem emails sem a necessidade de autenticação:

0.0.0.0 REJECT
192.168.0 RELAY
127.0.0.1 RELAY
localhost RELAY
localhost.localdomain RELAY

No exemplo acima definimosque somente a rede local e o localhost enviem emails, essa característica é super recomendada, principalmente pelo alto índice  de spammer que utilizam servidores mal configurados para enviar emails não autorizados. Para que as configurações tenham efeito, não basta somente editar o arquivo /etc/mail/access, é necessário enviar estas informações para o arquivo /etc/mail/access.db, este é um banco de dados com informações do arquivo /etc/mail/access com informações de regras que irão permitir ou negar relay para um domínio host ou rede, utilizaremos a linha de comandos abaixo para esta operação:

[root@host root]# makemap hash /etc/mail/access.db < /etc/mail/access

Esta operação fará com que o conteúdo do arquivo /etc/mail/access seja enviado para o arquivo /etc/mail/access.db, após as alterações, é necessário que o sendmail releia a nova configuração, isso pode ser realizado reiniciado o serviço ou recarregando o mesmo passando os parâmetros reload ou restar ao scripts de inicialização do sendmail:

[root@mail root]# /etc/init.d/sendmail reload

Ou

[root@mail root]# /etc/init.d/sendmail restart

Após este procedimento, o servidor de emails já contará com um recurso a mais em segurança, onde será evitado o envio de mensagens não autorizadas e utilização do servidor por spammers. Vale lembrar também que os usuários devem possuir senhas fortes para que as mesmas não sejam quebradas por ataques de brute-force.