Third Party Relay�� �����ϰ� ���ؼ� SMTP������ ����ڰ� �ƴ� ���(���� ������ �Ѹ��� ���� ���Ƿ�)�� SMTP������ �̿��ϴ� ���Դϴ�. ���� A ��ǻ���� SMTP������ C ��ǻ�Ϳ� �ִ� ����ڰ� B ��ǻ�ͷ� ������ ������ ���� �̿��ϴ°�츦 ���մϴ�. ���� �ڼ��� ������ What is Third-Party Mail Relay?�� �����Ͻñ� �ٶ��ϴ�.
�������� ���� �������� Third Party Relay�� ����ϰ� ������, �̶����� �ڽ��� �����ϴ� ȣ��Ʈ�� ���� ����Ʈ�� �νĵǴ°͵� �� �ִ� ��찡 ����մϴ�. �켱 �ڽ��� �����ϴ� ȣ��Ʈ�� SMTP������ Third Party Relay�� ����ϴ����� üũ�Ϸ��� Is My Mailer Vulnerable?���� �Ͻ� �� �ֽ��ϴ�. �� �غ��ñ� �ٶ��ϴ�.
Third Party Relay�� �������� ��� sendmail 8.8.x �� �Ǿ�� �մϴ�. ���� �ֽ��� sendmail�� �����̵带 �Ͻñ� �ٶ��ϴ�.
sendmail.cf�� �Ʒ��� ���� Rule set�� �ְ� sendmail.cR���Ͽ� relay�� ����ϴ� ȣ��Ʈ�� FQDN�̳� IP address�� �Է��ϸ� �˴ϴ�. ( http://www.sendmail.org/antispam.html������ IP address�� ���ϰ� �ֽ��ϴ�.)
FR-o /etc/sendmail.cR
Scheck_rcpt
# anything terminating locally is ok
R< $+ @ $=w > $@ OK
R< $+ @ $=R > $@ OK
# anything originating locally is ok
R$* $: $(dequote "" $&{client_name} $)
R$=w $@ OK
R$=R $@ OK
R$@ $@ OK
# anything else is bogus
R$* $#error $: "550 Relaying Denied"
���� /etc/sendmail.cR�� ������ �Ʒ��� �����ϰ� �Ͻø� �˴ϴ�.
/ $ cat /etc/sendmail.cR 155.230.28.117 155.230.28.118
sendmail 8.9.x������ �⺻������ third party relay�� �����ϰ� �ֽ��ϴ�. ���� third party relay�� ����Ϸ��� promiscuous_relay FEATURE�� mc���Ͽ� �߰��ϰ� sendmail.cf�� �����ϸ� �˴ϴ�. (������ �̷��� �� ����� �ֳ���? ^^)
���� sendmail 8.9.x������ sendmail.cf�� Ư���� �������� relay�� ���� ���ϸ� �����ϸ� �˴ϴ�. �Ʒ������� ����ϰ� �ִ� ������ �̸��� company.co.kr �̰�, ȣ��Ʈ �̸��� myhost, ip address�� 203.123.45.67 �� ����� �����մϴ�.
/etc/mail/access : ���� �� ���� ������ ������ ������ �����ؼ� ����� �� �ִ°�, � �ּҿ��� ���� ������ ������ ���ΰ��� �����ϴ� �����Դϴ�.
mail $ cat access 203.123.45 RELAY 209.1.2.3 RELAY cyberpromo.com REJECT
�̷��� ������ ��� myhost�� ���� ����ݿ� �ִ� ��ǻ�͵�� 209.1.2.3�� ����ϴ� ��ǻ�Ϳ����� myhost.company.co.kr�� SMTP ������ �����ؼ� ������ ���� �� �ֽ��ϴ�. ���� cyberpromo.com�� cyperpromo.com �����ο� ���ϴ� ��� ȣ��Ʈ���� ���� ������ �����մϴ�. �ϴ� �� ȭ���� ����̴ٸ� ������ DB ȭ���� ����ž� �մϴ�.
/ $ cd /etc/mail mail $ makemap hash access < access
���� /etc/mail/access ȭ���� ������ �� ������ �ݵ�� �� �۾��� �� �ּž� �մϴ�. ������ �� �۾��� �Ŀ� sendmail�� ���̰� �ٽ� ��� �ʿ�� �����ϴ�.
���� access������ ����� ��쿡�� sendmail.cf�� ������ �� mc���Ͽ� FEATURE(access_db)�� �߰��ؾ� �մϴ�.
���� makemap�� ������ ������� �۵��� ���� �ʴ� ��찡 �ֽ��ϴ�. �̶��� sendmail ��Ű���� �Բ� ���������� makemap�� ������ �� �� �õ��� ���ñ� �ٶ��ϴ�. makemap�� sendmail�� ���������� -DNEWDB�� ������ �ּž� �մϴ�.
/etc/mail/relay-domains : ���� /etc/mail/access���� ������ �� �ܿ��� ���� ������ �����ϴ� ��쿡��, relay-domains �� ����� �������� ȣ��Ʈ�� ���ؼ��� ����մϴ�. relay-domains�� access������ ū �������� �ϳ��� access������ ��� ������ sendmail�� �ٽ� ������ �ʿ䰡 ������ relay-domains������ ������ sendmail�� �ٽ� �����ؾ� �ٲ� ������ �ν��մϴ�. ���� ������ �ϳ� ���ؼ� ����Ͻø� �˴ϴ�. ���� ��� access������ RELAY-FROM�� �ش��ϴ� ȣ��Ʈ�� relay-domains�� RELAY-TO�� �ش��ϴ� ȣ��Ʈ�� �����մϴ�.
mail $ cat relay-domains company.co.kr
�� ��� company.co.kr �����ο��� ���� ������ ��� �߰踦 ����մϴ�. ���� �� ���� �����θ� ���� ������ �ް� �ʹٸ�(��κ��� ��찡 ��� ���մϴ�) access ȭ�ϰ� relay-domains ȭ���� 0����Ʈ¥�� ȭ�Ϸ� ����� �˴ϴ�.
�̷��� ������ �� SMTP������ third party relay�� ����ϴ��� ��Ʈ�� ���ñ� �ٶ��ϴ�.