sendmail+access_db

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 мар 2005, 15:42

Pilat писал(а):Проблем с тем, что порождающийся сендмэйл работает от mail не может? Иначе он бы это писал....
что-то я не особо понял вопрос
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 15 мар 2005, 15:46

Pilat писал(а):Проблем с тем, что порождающийся сендмэйл работает от mail не может? Иначе он бы это писал....
В принципе нет, так все и задумано. Основной мейлер работает от рута, а коннекторы от имени mail.

Вроде бы ничего криминального я там не нашел, правда не совсем понятно, зачем используется опция redirect. Как уже правильно выше сказали, возможны варианты пропуска писем в случае, если хост отправителя был распознан по другим записям. Проверить можно руками, можно на основании лога почтовика.

Вот мой, рабочий, может там подчерпнете что-нибудь любопытное.

Код: Выделить всё

divert(-1)
#  The best documentation for this .mc file is:
#  /usr/share/sendmail/cf/README or
#  /usr/src/contrib/sendmail/cf/README
#

divert(0)
include(`../m4/cf.m4')
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.10.2.11 2001/07/14 18:07:27 gshapiro Exp $')
OSTYPE(freebsd5)
DOMAIN(generic)

FEATURE(`no_default_msa')
DAEMON_OPTIONS(`Port=smtp, Name=MTA')

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(nouucp,reject)
FEATURE(`delay_checks')

dnl Realtime Blocking List - AntiSpam Control
dnl FEATURE(dnsbl)
dnl FEATURE(dnsbl, `relays.osirusoft.com', `Mail rejected - see http://relays.osirusoft.com/')
FEATURE(dnsbl,`relays.ordb.org',`Mail rejected - see http://ordb.org/')
FEATURE(dnsbl,`blackholes.easynet.nl',`Mail rejected - see http://blackholes.easynet.nl/')
dnl FEATURE(dnsbl,`inputs.orbz.org', `Mail rejected - see http://orbz.org/')
dnl FEATURE(dnsbl,`relays.visi.com', `Mail rejected - see http://relays.visi.com/')
dnl FEATURE(dnsbl, `ex.dnsbl.org', `Mail rejected - see http://www.dnsbl.org/')
dnl FEATURE(dnsbl,`blackholes.mail-abuse.org',`Mail rejected - see http://mail-abuse.org/')
dnl FEATURE(dnsbl,`relays.mail-abuse.org',`Mail rejected - see http://work-rss.mail-abuse.org/')
dnl FEATURE(dnsbl,`dialups.mail-abuse.org',`Mail rejected; see http://mail-abuse.org/dul/enduser.htm')
dnl Russian DialUp Blocking List
FEATURE(`dnsbl',`dul.ru',`Mail rejected - your are spammer')

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define(`confMAX_MESSAGE_SIZE', 5000000)
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,noetrn,nobodyreturn,goaway,restrictmailq,restrictqrun')
define(`confSMTP_LOGIN_MSG',`Antispam-MTA; "Non-authorized relaying DENIED." $b')
define(`confMAX_RCPTS_PER_MESSAGE', `5')

dnl INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
INPUT_MAIL_FILTER(`kavmilter',`S=unix:/var/run/kavmilter,F=T')
define(`confMILTER_LOG_LEVEL',`6')

MAILER(local)
MAILER(smtp)

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 15 мар 2005, 15:48

corvax писал(а):
Pilat писал(а):Проблем с тем, что порождающийся сендмэйл работает от mail не может? Иначе он бы это писал....
что-то я не особо понял вопрос
сендмэйл работает от пользователя mail. Проблем с чтением конфигов быть не должно, так как права на чтение есть у всех
(Stranger03 высказался о такой возможности)

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 15 мар 2005, 15:48

corvax писал(а):
Pilat писал(а):Проблем с тем, что порождающийся сендмэйл работает от mail не может? Иначе он бы это писал....
что-то я не особо понял вопрос
Видимо имеется ввиду, что демон очереди работает не от рута.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 15 мар 2005, 15:55

Pilat писал(а):сендмэйл работает от пользователя mail. Проблем с чтением конфигов быть не должно, так как права на чтение есть у всех
(Stranger03 высказался о такой возможности)
Вообще смотрите логи, там все должно быть написано, как то неудачные чтения конфигов, редиректы, пересылки почты и так далее.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 мар 2005, 15:57

Stranger03 писал(а):
corvax писал(а):
Pilat писал(а):Проблем с тем, что порождающийся сендмэйл работает от mail не может? Иначе он бы это писал....
что-то я не особо понял вопрос
Видимо имеется ввиду, что демон очереди работает не от рута.
ага, ясно...

у меня сейчас под руками нет sendmail'а под FreeBSD, но от пользователя mail он там никогда и не работал, если не подпилить самому ничего...
--
/corvax

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 15 мар 2005, 16:03

corvax писал(а):
Stranger03 писал(а):
corvax писал(а): что-то я не особо понял вопрос
Видимо имеется ввиду, что демон очереди работает не от рута.
ага, ясно...

у меня сейчас под руками нет sendmail'а под FreeBSD, но от пользователя mail он там никогда и не работал, если не подпилить самому ничего...
основной висит от рута (для открытия порта), а все новые от mail благодаря опции define(`confRUN_AS_USER',`mail:mail')

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 15 мар 2005, 16:13

В мэйллоге появляется вот такая ошибка
STARTTLS=client, relay=relay1.relcom.ru., version=TLSv1/SSLv3, verify=FAIL,
я так понимаю что мой сендмэйл пытается говорить с тем через STARTTLS, как ему это запретить??

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 мар 2005, 16:16

Pilat писал(а):
corvax писал(а):у меня сейчас под руками нет sendmail'а под FreeBSD, но от пользователя mail он там никогда и не работал, если не подпилить самому ничего...
основной висит от рута (для открытия порта), а все новые от mail благодаря опции define(`confRUN_AS_USER',`mail:mail')
ну вот это и есть "подпилить"
для чего - вопрос десятый

ну что, возвращаемся к нашим баранам?

что все же хочется сделать, проверить работоспособность access_db или запретить прием почты с localhost?
для проверки работоспособности access_db использовать localhost не очень удобно и практично. да и надо бы использовать префиксы Connect, To, From и т. д.
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 мар 2005, 16:23

Pilat писал(а):В мэйллоге появляется вот такая ошибка
STARTTLS=client, relay=relay1.relcom.ru., version=TLSv1/SSLv3, verify=FAIL,
я так понимаю что мой сендмэйл пытается говорить с тем через STARTTLS, как ему это запретить??
похоже на попытку той стороны авторизоваться на основании сертификатов

а если в
telnet localhost 25
сказать
ehlo localhost
там будет присутствовать строка
250-STARTTLS
?
--
/corvax

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 15 мар 2005, 16:32

из аксес
TO:test@                REJECT
из мэйллога
from=<admin@marat.uc-net.kz>, size=337, class=0, nrcpts=1, msgid=<200503151323.TAA16365@fromdom>, proto=ESMTP, daemon=MTA-OUT, relay=relay
to=<test@mail-.karaganda.kz>, delay=00:00:00, xdelay=00:0, mailer=local, pri=30694, dsn=2.0.0, stat=Sent

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 15 мар 2005, 16:34

corvax писал(а):
Pilat писал(а):В мэйллоге появляется вот такая ошибка
STARTTLS=client, relay=relay1.relcom.ru., version=TLSv1/SSLv3, verify=FAIL,
я так понимаю что мой сендмэйл пытается говорить с тем через STARTTLS, как ему это запретить??
похоже на попытку той стороны авторизоваться на основании сертификатов

а если в
telnet localhost 25
сказать
ehlo localhost
там будет присутствовать строка
250-STARTTLS
?
отсутствует

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 мар 2005, 17:02

Pilat писал(а):
corvax писал(а):
Pilat писал(а):В мэйллоге появляется вот такая ошибка
STARTTLS=client, relay=relay1.relcom.ru., version=TLSv1/SSLv3, verify=FAIL,
я так понимаю что мой сендмэйл пытается говорить с тем через STARTTLS, как ему это запретить??
похоже на попытку той стороны авторизоваться на основании сертификатов

а если в
telnet localhost 25
сказать
ehlo localhost
там будет присутствовать строка
250-STARTTLS
?
отсутствует
на relay1.relcom.ru крутится Exim 4.44
вроде как он не замечен был в попытках авторизоваться на основании сертификатов у MTA, колторые не анонсируют поддержку STARTTLS
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 мар 2005, 17:42

Pilat писал(а):из аксес
TO:test@                REJECT
из мэйллога
from=<admin@marat.uc-net.kz>, size=337, class=0, nrcpts=1, msgid=<200503151323.TAA16365@fromdom>, proto=ESMTP, daemon=MTA-OUT, relay=relay
to=<test@mail-.karaganda.kz>, delay=00:00:00, xdelay=00:0, mailer=local, pri=30694, dsn=2.0.0, stat=Sent
чудеса просто...
delay_checks используется?
от этого зависит то, что мы сейчас будем скармливать sendmail'у в позе -bt -d21.12
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 15 мар 2005, 18:06

corvax писал(а):чудеса просто...
delay_checks используется?
от этого зависит то, что мы сейчас будем скармливать sendmail'у в позе -bt -d21.12
А мне так кажется что не чудеса, вот смотри:

Код: Выделить всё

from=<admin@marat.uc-net.kz>, size=337, class=0, nrcpts=1, msgid=<200503151323.TAA16365@fromdom>, proto=ESMTP, daemon=MTA-OUT, relay=relay
Что это за строки relay=relay? Получается, что хост отправителя определяется как какой-то релай? Вообщем так, пока чел не опубликует полные конфиги, можно строить сколь угодно много предположений. Возможно срабатывает какое-то правило выше, на уровне разрешения RELAY.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей