Вопрос по sendmail

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 сен 2005, 15:11

FDK писал(а):странно, неужели люди не прекрывают возможность отсылать от себя почту с произвольными обратными данными =)
именно в таком виде может и нет
там правило то слова доброго не стОит
пишется быстро
но доку таки читать придется
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 12 сен 2005, 15:28

FDK писал(а):странно, неужели люди не прекрывают возможность отсылать от себя почту с произвольными обратными данными =)
А не проще использовать опцию? MASQUERADE_ENTIRE_DOMAIN в sendmail.mc и тогда уже меняй не меняй, все равно все письма будут из одного домена вываливатся.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 сен 2005, 15:51

Kalashmat писал(а):
FDK писал(а):странно, неужели люди не прекрывают возможность отсылать от себя почту с произвольными обратными данными =)
А не проще использовать опцию? MASQUERADE_ENTIRE_DOMAIN в sendmail.mc и тогда уже меняй не меняй, все равно все письма будут из одного домена вываливатся.
ну да... особенно полезна смена домена, когда mailbox из оригинального адреса отправителя не присутствует в маскарадящем домене

если действительно делать все по уму, то надо таки правило писать
--
/corvax

FDK
member
Сообщения: 29
Зарегистрирован: 22 июн 2005, 13:21
Контактная информация:

Сообщение FDK » 12 сен 2005, 16:34

а если несколько доменов?
описанных в local-host-names?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 сен 2005, 17:14

FDK писал(а):а если несколько доменов?
описанных в local-host-names?
в любом случае надо использовать тот список, который указан в local-host-names
в правилах он доступен как класс $w
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 04 ноя 2005, 00:12

FDK писал(а):а если несколько доменов?
описанных в local-host-names?
искал я недавно у себя hack для проверки комбинации адресов получателя и отправителя для соседнего треда и наткнулся на
http://mta.org.ua/sendmail/m4-releases/ ... al_mail.m4

это проверка наличия пользователя в списке системных пользователей, алиасов или в virtusertable, если домен отправителя локальный (содержится в классе $w). конечно, это не то, что нужно вам, но тема близка.

т. к. в этом треде никакого движения нет, собрался таки написать ruleset:
http://mta.org.ua/sendmail/m4-releases/ ... n_local.m4

перед использованием check_mail_domain_local.m4 необходимо подключить в sendmail.mc еще и эти мои поделки:
http://mta.org.ua/sendmail/m4-releases/ ... /cfhead.m4
http://mta.org.ua/sendmail/m4-releases/ ... nvelope.m4

еще нужно, чтобы в каталоге с hack'ами присутствовал этот файл:
http://mta.org.ua/sendmail/m4-releases/ ... utgoing.m4

check_mail_domain_local.m4 можно использовать в комбинации с ранее упомянутым check_fake_local_mail.m4

а на самом деле для таких вот ограничений нужно использовать SMTP аутентификацию и правила, ограничивающие ее использование. в голову приходит как минимум два варианта:

1. даже если письмо отсылается с хоста/сети/доменной зоны, указанных в access_db с квалификатором Connect и значением RELAY, требовать SMTP аутентификацию. исключения можно делать для получателей из локальных доменов

2. при использовании SMTP аутентификации проверять совпадение ${auth_authen} и envelope sender address (если ${auth_authen} содержит доменную часть) и совпадение ${auth_authen} с mailbox из envelope sender address (если ${auth_authen} не содержит доменной части), но при этом домен из envelope sender address должен быть локальным (из класса $w)

если лень меня не одолеет, то на выходных нацарапаю оба правила

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 04 ноя 2005, 01:48

что-то меня сегодня понесло рули писать...
corvax писал(а):а на самом деле для таких вот ограничений нужно использовать SMTP аутентификацию и правила, ограничивающие ее использование. в голову приходит как минимум два варианта:

1. даже если письмо отсылается с хоста/сети/доменной зоны, указанных в access_db с квалификатором Connect и значением RELAY, требовать SMTP аутентификацию. исключения можно делать для получателей из локальных доменов
http://mta.org.ua/sendmail/m4-releases/ ... ndatory.m4
corvax писал(а):2. при использовании SMTP аутентификации проверять совпадение ${auth_authen} и envelope sender address (если ${auth_authen} содержит доменную часть) и совпадение ${auth_authen} с mailbox из envelope sender address (если ${auth_authen} не содержит доменной части), но при этом домен из envelope sender address должен быть локальным (из класса $w)
http://mta.org.ua/sendmail/m4-releases/ ... ck_mail.m4

для нормально работы правил по прежнему нужны:
http://mta.org.ua/sendmail/m4-releases/ ... /cfhead.m4
http://mta.org.ua/sendmail/m4-releases/ ... nvelope.m4
http://mta.org.ua/sendmail/m4-releases/ ... utgoing.m4

оба правила можно использовать в сочетании с
http://mta.org.ua/sendmail/m4-releases/ ... al_mail.m4
и
http://mta.org.ua/sendmail/m4-releases/ ... n_local.m4

также можно использовать правило для проверки пар отправитель/получатель, при которой отправитель идентифицируется не по envelope sender address, а по данным SMTP аутентификации:
http://mta.org.ua/sendmail/m4-releases/ ... nd_mail.m4

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей