updates
[exim-website.git] / howto / relay.html
1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
2 <html>
3   <head>
4     <title>HOWTO - Preventing Relaying</title>
5   </head>
6
7   <body bgcolor="#FFFFFF" text="#00005A" link="#FF6600" alink="#FF9933" vlink="#990000">
8     <h1>HOWTO - Preventing Relaying</h1>
9
10     <p>Many people want to get a free ride from your system by using
11       it for relaying their mail.  This can be due to them being
12       corrupt and wishing to let you take the rap for relaying their
13       junk, or them being lazy and unable to make their own systems
14       work.  In any case this is a theft of service and needs to be
15       stopped.</p>
16
17     <h2>Exim v4.x Relay Control</h2>
18
19     <p>Exim v4.x has completely different and considerably more
20     flexible mail policy controls than earlier versions.  The
21     documentation is also considerable more complete and the default
22     configuration file has a well commented section on relay control
23     (in the <tt>RCPT TO</tt> ACL.  You should instead read the
24     specification section on <a
25     href="http://www.exim.org/exim-html-4.20/doc/html/spec_37.html">Access
26     Control Lists</a>.</p>
27
28     <h2>Exim v3.x Relay Configuration Options</h2>
29
30     <p>These are fully detailed in the <a href="../exim-html-3.20/doc/html/spec.html"
31     target="_top">Exim Specification Document</a>. The specific
32     section on relaying is <a
33     href="../exim-html-3.20/doc/html/spec_46.html#SEC813">here</a> </p>
34
35     <ol>
36       <li>Firstly you need to specify the local mail domains as
37         tightly as possible.  <tt>local_domains</tt> should only cover
38         domains that really are local - this is relevant since exim
39         allows any sender to mail to these domains (since you have
40         told exim those domains are local you are not actually
41         relaying by sending to them.</li>
42
43       <li>Any domains that are not finally handled by the local exim,
44       but can legitmately be relayed through (ie domains you act as
45       backup MX for) should be specified in the
46       <tt>relay_domains</tt>, although a short cut for doing this is
47       setting <tt>relay_domains_include_local_mx</tt> which can be
48       used to abuse your mail server by adding MXes pointing at you,
49       but raises the bar so much higher than it is normally good
50       enough.</li>
51
52       <li>You probably want to be able to relay out from local
53       machines on the same network - be careful here since any open
54       machine on your network could be used to do unauthorised
55       relaying.  The control of hosts that can relay is done with the
56       <tt><a
57       href="../exim-html-3.20/doc/html/spec_11.html#SEC235">host_accept_relay</a></tt>
58       option.</li>
59
60     </ol>
61
62     <p>The standard settings for a workstation, allowing relaying
63       through the loopback (since packages such as MH post mail this
64       way), would be:-</p>
65 <pre>
66 relay_domains =
67 no_relay_domains_include_local_mx
68 no_relay_match_host_or_sender
69 host_accept_relay = 127.0.0.1/8
70 </pre>
71     <p>this is actually the default settings other than that for
72       <tt>host_accept_relay</tt>.</p>
73
74     <p>The information to do more complicated manipulations can be
75       found in the specification document and is outside the scope of
76       this note.</p>
77     <hr>
78     <address><a href="mailto:Postmaster@exim.org">Nigel Metheringham</a></address>
79 <!-- Created: Mon Aug 25 15:46:41 BST 1997 -->
80     <h4>$Id: relay.html,v 1.2 2001/05/10 11:24:39 nigel Exp $</h4>
81   </body>
82 </html>