Use SPF :)<br><br><div><span class="gmail_quote">On 10/26/06, <b class="gmail_sendername">Glenn Steen</b> &lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On 25/10/06, James Fagan &lt;<a href="mailto:jfagan@firstlightnetworks.com">jfagan@firstlightnetworks.com</a>&gt; wrote:<br>&gt;<br>&gt;<br>&gt; &gt; We plan to introduce some premium filtering options for some domains.<br>
&gt; &gt; This will result in all incoming mail to a given domain<br>&gt; &gt; arriving from a single known IP address.&nbsp;&nbsp;To prevent<br>&gt; &gt; &quot;back-dooring&quot; we'd like to lock that in so any incoming mail<br>&gt; &gt; to a given domain from any other IP address is rejected or
<br>&gt; &gt; dropped.&nbsp;&nbsp;Can I create a ruleset to achieve that?<br>&gt; &gt;<br>&gt; &gt; TIA<br>&gt; &gt; Brian<br>&gt; &gt; --<br>&gt;<br>&gt; We do something similar, but we have it setup at the customers<br>&gt; firewall/router
<br>&gt; to only accept connects on port 25 from one of our IPs (MailScanner<br>&gt; boxes). This<br>&gt; does stop the drive-by spam. We do this for all our clients permitted<br>&gt; they have the<br>&gt; hardware to achive this. Not exactly as you want to do it, but its an
<br>&gt; alternative.<br>&gt; Besides most customers don't know anything about ports and routing so<br>&gt; you could charge<br>&gt; them a maintence fee or something for comfiguring their<br>&gt; routers/firewall.<br>&gt;
<br>&gt; Other than that I think you would be looking at some fancy pants<br>&gt; iptables.<br>&gt;<br>&gt; Or maybe there are other solutions?<br>&gt;<br>&gt; James<br><br>This should be done at MTA level (where you have all the necessary
<br>info _and_ the ability to really reject mail (saving resources....).<br>Might be easier with some MTAs than others though:-). Or at least as<br>close a facsimile of that function as possible:).<br><br>--<br>-- Glenn<br>
email: glenn &lt; dot &gt; steen &lt; at &gt; gmail &lt; dot &gt; com<br>work: glenn &lt; dot &gt; steen &lt; at &gt; ap1 &lt; dot &gt; se<br>--<br>MailScanner mailing list<br><a href="mailto:mailscanner@lists.mailscanner.info">
mailscanner@lists.mailscanner.info</a><br><a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br><br>Before posting, read <a href="http://wiki.mailscanner.info/posting">
http://wiki.mailscanner.info/posting</a><br><br>Support MailScanner development - buy the book off the website!<br></blockquote></div><br><br clear="all"><br>-- <br>Regards<br><br>Pravin