various updates
[exim-website.git] / howto / relay.html
1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
2 <html>
3   <head>
4     <title>HOWTO - Preventing Relaying</title>
5   </head>
6
7   <body bgcolor="#FFFFFF" text="#00005A" link="#FF6600" alink="#FF9933" vlink="#990000">
8     <h1>HOWTO - Preventing Relaying</h1>
9
10     <p>Many people want to get a free ride from your system by using
11       it for relaying their mail.  This can be due to them being
12       corrupt and wishing to let you take the rap for relaying their
13       junk, or them being lazy and unable to make their own systems
14       work.  In any case this is a theft of service and needs to be
15       stopped.</p>
16
17     <h2>Relay Configuration Options</h2>
18
19     <p>These are fully detailed in the <a href="../exim-html-3.20/doc/html/spec.html"
20     target="_top">Exim Specification Document</a>. The specific
21     section on relaying is <a
22     href="../exim-html-3.20/doc/html/spec_46.html#SEC813">here</a> </p>
23
24     <ol>
25       <li>Firstly you need to specify the local mail domains as
26         tightly as possible.  <tt>local_domains</tt> should only cover
27         domains that really are local - this is relevant since exim
28         allows any sender to mail to these domains (since you have
29         told exim those domains are local you are not actually
30         relaying by sending to them.</li>
31
32       <li>Any domains that are not finally handled by the local exim,
33       but can legitmately be relayed through (ie domains you act as
34       backup MX for) should be specified in the
35       <tt>relay_domains</tt>, although a short cut for doing this is
36       setting <tt>relay_domains_include_local_mx</tt> which can be
37       used to abuse your mail server by adding MXes pointing at you,
38       but raises the bar so much higher than it is normally good
39       enough.</li>
40
41       <li>You probably want to be able to relay out from local
42       machines on the same network - be careful here since any open
43       machine on your network could be used to do unauthorised
44       relaying.  The control of hosts that can relay is done with the
45       <tt><a
46       href="../exim-html-3.20/doc/html/spec_11.html#SEC235">host_accept_relay</a></tt>
47       option.</li>
48
49     </ol>
50
51     <p>The standard settings for a workstation, allowing relaying
52       through the loopback (since packages such as MH post mail this
53       way), would be:-</p>
54 <pre>
55 relay_domains =
56 no_relay_domains_include_local_mx
57 no_relay_match_host_or_sender
58 host_accept_relay = 127.0.0.1/8
59 </pre>
60     <p>this is actually the default settings other than that for
61       <tt>host_accept_relay</tt>.</p>
62
63     <p>The information to do more complicated manipulations can be
64       found in the specification document and is outside the scope of
65       this note.</p>
66     <hr>
67     <address><a href="mailto:Postmaster@exim.org">Nigel Metheringham</a></address>
68 <!-- Created: Mon Aug 25 15:46:41 BST 1997 -->
69     <h4>$Id: relay.html,v 1.1.1.1 2000/05/22 19:54:43 nigel Exp $</h4>
70   </body>
71 </html>