Ja und nein. Unter Relaying versteht man wenn ein Rechner als Abladestelle für andere Rechner fungiert. Angenommen A ist ein Relay für B, dann darf B bei A alle Mails abgeben, die an andere Rechner herausgehen.
Jede sinnvolle Netzwerktopologie sieht einen oder mehrere solche Rechner als zentralen Mail-Austausch-Server vor. Alle anderen Rechner im Netz wenden sich dann an den Mailserver, um die eigenen Mails weiterzuleiten.
Leider kann man nicht allen Rechnern trauen, so daß man wahrscheinlich den Zugriff von anderen Rechnern aus kontrollieren möchte. Niemand will, daß irgendwelche Spammer ein Relay mißbrauchen, und damit nicht nur sehr viel Rechnerlast, sondern auch Bandbreite wegnehmen. In der Regel sitzen die Spammer nichteinmal im eigenen Netz, so daß man eigentlich fast keine Möglichkeiten hat, sie für den Mißbrauch zu disziplinieren.
Daher ist seit der Version 8.9 von Sendmail das Relaying standardmäßig abgeschaltet.
Zur Regelung von Relays seien hier mal 3 Möglichkeiten vorgestellt:
FEATURE(`relay_based_on_MX')
Damit erlaubt man allen Rechnern, für die der Mailserver als MX eingetragen ist, Mails zu Relayen. Das läßt sich aber austricksen, in dem der Spammer einfach den entsprechenden Rechner als MX in seinen eigenen Nameserver einträgt. Andererseits bedeutet das aber zusätzliche Arbeit für einen Spammer.
FEATURE(`relay_entire_domain')
Dadurch wird für alle Rechner in der Domain relayt. Dies läßt sich aber auch recht leicht austricksen, indem der böse Rechner einfach seinen Domainnamen in den der zu mißbrauchenden Domain ändert.
FEATURE(`access_db',`hash -o /etc/mail/access.db')
Ich bevorzuge diese Variante. Ich kann anhand einer Datei, der
access.db steuern, wer auf meinem Rechner relayen darf und wer
nicht.
Man erzeugt eine Datei namens /etc/mail/access und übersetzt sie wieder analog zur /etc/mail/genericstable. Ihr Format sieht so aus:
FROM PERM
wobei FROM entweder eine Domain, eine IP-Adresse (oder ein
Bereich), ein Rechnername oder auch nur eine einzelne Mailadresse sein
darf.
``PERM'' ist dann eines von ``REJECT'' zum Ablehnen
einer Mailzustellung, ``RELAY'' zum Annehmen von Mails,
``NNN You aren't allowed to relay here'', wobei NNN eine
3-stellige Nummer gemäß RFC 821 ist und die folgenden Worte an den
remote-Rechner als Fehlermeldung übergeben werden, oder ``OK'',
womit man eine Mail auch dann akzeptiert, wenn sie durch einen vorigen
Eintrag eigentlich abgelehnt würde (sinnvoll, wenn man z.B. eine ganze
Domain sperrt, aber dann einem bestimmten User doch erlaubt zu
relayen).