sendmail+access_db

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 18 мар 2005, 16:03

corvax писал(а):может (хотя это явно не тот случай), получатель данного тестовго письма указан в access_db как FRIEND с префиксом Spam, а delay_checks используется с параметром FRIEND? этого же в логах не будет видно
В логах видно все, что вам нужно. Можно например поставить в правиле так:

Код: Выделить всё

From:name@domain.ru	550 Falsification address is blocked
В логе получите именно эту запись.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 мар 2005, 16:15

Stranger03 писал(а):
corvax писал(а):может (хотя это явно не тот случай), получатель данного тестовго письма указан в access_db как FRIEND с префиксом Spam, а delay_checks используется с параметром FRIEND? этого же в логах не будет видно
В логах видно все, что вам нужно. Можно например поставить в правиле так:

Код: Выделить всё

From:name@domain.ru	550 Falsification address is blocked
В логе получите именно эту запись.
мы говорим о разных вещах. в данном случае речь не о том, какое правило сработало, а о том, почему не сработало правило, которое должно было сработать

это тоже будет видно в логе?
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 18 мар 2005, 16:23

corvax писал(а):мы говорим о разных вещах. в данном случае речь не о том, какое правило сработало, а о том, почему не сработало правило, которое должно было сработать

это тоже будет видно в логе?
Почему оно не сработало - есс-но система вам не скажет, что типа "ваше правило не сработало". Но, кто ж мешает просмотреть, проходят ли письма от данного юзера из поля "from" или режектятся?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 мар 2005, 16:45

Stranger03 писал(а):
corvax писал(а):мы говорим о разных вещах. в данном случае речь не о том, какое правило сработало, а о том, почему не сработало правило, которое должно было сработать

это тоже будет видно в логе?
Почему оно не сработало - есс-но система вам не скажет, что типа "ваше правило не сработало".
если правильно попросить - скажет
Stranger03 писал(а):Но, кто ж мешает просмотреть, проходят ли письма от данного юзера из поля "from" или режектятся?
так вопрос и стоял в том, что должны были реджектиться, а они проходили

что-то мы по кругу ходим
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 18 мар 2005, 18:40

corvax писал(а):что-то мы по кругу ходим
Мда, наверное, :twisted:.

BIG_JAN
Junior member
Сообщения: 3
Зарегистрирован: 25 июл 2005, 14:18

Сообщение BIG_JAN » 25 июл 2005, 14:24

Господа! Извините может я не в тему, но все-таки.
Я начинающий, и многого не знаю. Только недавно поставил свой первый сервак под FreeBSD 5.3. Однако у меня вопрос возник, КАК ГРАМОТНО ЗАКРЫТЬ RELAY чтобы через мой сервак спамеры почту не рассылали? На серваке стоит Sendmail 8.13.1. Я слашал, что realy закрывается как-то через файл access_db. Если не трудно расскажите как.
Спасибо.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 июл 2005, 15:40

BIG_JAN писал(а):Господа! Извините может я не в тему, но все-таки.
Я начинающий, и многого не знаю. Только недавно поставил свой первый сервак под FreeBSD 5.3. Однако у меня вопрос возник, КАК ГРАМОТНО ЗАКРЫТЬ RELAY чтобы через мой сервак спамеры почту не рассылали? На серваке стоит Sendmail 8.13.1. Я слашал, что realy закрывается как-то через файл access_db. Если не трудно расскажите как.
Спасибо.
по умолчанию ничего закрывать не надо, потому что ничего не открыто

sendmail может рилеить почту для нелокальных доменов по:
1. IP адресу / сети / PTR записи или доменной зоне хоста отправителя
2. по домену получателя
3. по домену отправителя (за это руки отрывал бы)
4. для аутентифицированных отправителей
5. по сертификатам отправителей

я давно не видел в глаза дефолтовых конфигураций, но скорее всего кроме пункта 4 (и пожалуй пункта 1 в отношении 127.0.0.1/localhost) sendmail по дефолту ничего делать не будет

остальные пункты подразумевают осмысленные работы по настройке со стороны postmaster'а

никакие из этих пунктов (кроме частично 3-го) не дают возможности использовать хост с таким образом настроенным MTA как open relay
--
/corvax

BIG_JAN
Junior member
Сообщения: 3
Зарегистрирован: 25 июл 2005, 14:18

Сообщение BIG_JAN » 25 июл 2005, 16:04

Скажите а как реализовать пункт 4, т.е. чтоб рилеились только аутентифицированные пользователи?
Вот мой конфиг, прошу за дыры не пинать  :) , может че подправить надо?

Код: Выделить всё

divert(-1)
divert(0)
include(`../m4/cf.m4')
VERSIONID(`$FreeBSD: v 1.10.2.11 2001/07/14 18:07:27 gshapiro Exp $')
OSTYPE(freebsd5)
DOMAIN(generic)

FEATURE(`access_db',`hash -o -T<TMPF> /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`local_procmail')dnl
FEATURE(`nouucp',`reject')dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable')dnl
FEATURE(`relay_based_on_MX')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl

INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:10m;R:10m;E:1h')
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl
INPUT_MAIL_FILTER(`nod32smfi',`S=local:/var/run/nod32smfi.sock, F=T, T=S:5m;R:5m;E:1h')
define(`confMILTER_LOG_LEVEL',`6')dnl

MAILER(`local')
MAILER(`smtp')
MAILER(`procmail') 

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 июл 2005, 16:47

BIG_JAN писал(а):Скажите а как реализовать пункт 4, т.е. чтоб рилеились только аутентифицированные пользователи?
Вот мой конфиг, прошу за дыры не пинать  :) , может че подправить надо?
следует почитать раздел "SMTP AUTHENTICATION" в /usr/share/sendmail/cf/README, потом надо указать в sendmail.mc список "trusted mechanism"'ов

также надо будет настроить saslauthd и указать демону, где будут храниться пароли

это что касается SMTP аутентификации как таковой. настраивать отдельно необходимость рилеинга почты таких отправителей нет необходимости, поскольку:

"Per default, relaying is allowed for any user who authenticated
via a "trusted" mechanism, i.e., one that is defined via
TRUST_AUTH_MECH(`list of mechanisms')
For example:
TRUST_AUTH_MECH(`KERBEROS_V4 DIGEST-MD5')"
--
/corvax

BIG_JAN
Junior member
Сообщения: 3
Зарегистрирован: 25 июл 2005, 14:18

Сообщение BIG_JAN » 26 июл 2005, 11:24

Corvax спасибо за ответы. Авторизацию через sasl настроил.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей