sendmail+access_db

[Pilat]

FreeBSD 5.2.1
sendmail 8.13.3
Собираю конфиг (sendmail.cf) через m4
sendmail.mc содержит следующие строки

Код: Выделить всё

...
FEATURE(`use_cw_file')
FEATURE(access_db, `hash -o -T /etc/mail/access')
...

собираю makemap hash access<access
специально забиваю файл access.db строками типа
bla bla
Или еще лучше, просто убиваю файлы access и access.db
Перезапускаю sendmail никаких ошибок.
Почему sendmail не читает этот файл?

[corvax]

FreeBSD 5.2.1
sendmail 8.13.3
Собираю конфиг (sendmail.cf) через m4
sendmail.mc содержит следующие строки

Код: Выделить всё

...
FEATURE(`use_cw_file')
FEATURE(access_db, `hash -o -T /etc/mail/access')
...

собираю makemap hash access<access
специально забиваю файл access.db строками типа
bla bla
Или еще лучше, просто убиваю файлы access и access.db
Перезапускаю sendmail никаких ошибок.
Почему sendmail не читает этот файл?

потому, что читать sendmail его будет тогда, когда будет нужно выполнить лукап к access_db

в общем, делаем так, как принято во фре:

удаляем файл /etc/mail/access.db (не обязательно, но в свете забивания его "строками типа bla bla" лучше это сделать)
заполняем файл /etc/mail/access
в /etc/mail выполняем make maps

кстати, а для чего было упомянуто о use_cw_file?

[Pilat]

сделал как ты говорил

Код: Выделить всё

/etc/mail > make maps
/usr/sbin/makemap hash access.db < access
makemap: access.db: line 7: no RHS for LHS bla
*** Error code 65

Stop in /etc/mail.

Как проверить использует ли сендмейл файлы access, mailertable, virtusertable?

[corvax]

сделал как ты говорил

Код: Выделить всё

/etc/mail > make maps
/usr/sbin/makemap hash access.db < access
makemap: access.db: line 7: no RHS for LHS bla
*** Error code 65

Stop in /etc/mail.

Что дальше?

какое слово из сообщения об ошибке перевести?
кстати, надо бы выкинуть бред типа "bla" из /etc/mail/access

что там на 7-й строке?

[Pilat]

Мне ничего не надо переводить, эта ошибка не показатель того что сендмейл юзает этот файл.
в 7 строке как раз bla

[corvax]

Мне ничего не надо переводить, эта ошибка не показатель того что сендмейл юзает этот файл.

естественно

в 7 строке как раз bla

так а в чем проблема тогда? выкидываем все невменяемые строки, потом выполняем make maps

[Stranger03]

Мне ничего не надо переводить, эта ошибка не показатель того что сендмейл юзает этот файл.
в 7 строке как раз bla

Если вам не надо ничего переводить, то видимо вы должны понять, что процесс создания access базы был прерван в 7-й строке именно из-за ошибки в конфиге.

[Stranger03]

Или еще лучше, просто убиваю файлы access и access.db
Перезапускаю sendmail никаких ошибок.
Почему sendmail не читает этот файл?

К слову сказать, ошибок при запуске сендмыла быть и не должно. Access база срабатывает тогда, когда происходит процедура отправки приема письма.

[corvax]

Или еще лучше, просто убиваю файлы access и access.db
Перезапускаю sendmail никаких ошибок.
Почему sendmail не читает этот файл?

К слову сказать, ошибок при запуске сендмыла быть и не должно. Access база срабатывает тогда, когда происходит процедура отправки приема письма.

если быть точным, sendmail обращается к /etc/mail/access.db тогда, когда происходит запрос к map access
при большом желании можно оторвать sendmail'у желание туда лазить. но кому ж это надо

[Pilat]

Наверное я не правильно задал вопрос....
Попробуем еще раз. Я знаю как создать access.db, проблема не в этом.
Поправьте меня, если я ошибаюсь.
Эта база позволяет разрешать или запрещать принимать почту от различных доменов, тогда если я добавлю строку в access

Код: Выделить всё

localhost               REJECT

сделаю make maps
перезапущу сендмейл
зайду телнетом на это сендмейл (с той же машины, на котором висит сендмейл) и попытаюсь отправить почту, то получу отлуп?

[Pilat]

Или еще лучше, просто убиваю файлы access и access.db
Перезапускаю sendmail никаких ошибок.
Почему sendmail не читает этот файл?

К слову сказать, ошибок при запуске сендмыла быть и не должно. Access база срабатывает тогда, когда происходит процедура отправки приема письма.

я отправлял письмо

[Stranger03]

зайду телнетом на это сендмейл (с той же машины, на котором висит сендмейл) и попытаюсь отправить почту, то получу отлуп?

Теоретически да, если все правильно сконфигурировано.

P.S. не надо забывать делать makemap базы:
makemap hash access < access

[Stranger03]

я отправлял письмо

Следовательно делайте выводы, что где-то некорректно настроены разрешения. Если хотите помощи, дайте полный mc, посмотрим, что там не так.

P.S. есть еще один нюанс. Все файлы в каталоге /etc/mail должны принадлежать руту. Хотя вроде как сендмыл будет ругаться при старте, если что не так.

[corvax]

Наверное я не правильно задал вопрос....
Попробуем еще раз. Я знаю как создать access.db, проблема не в этом.
Поправьте меня, если я ошибаюсь.
Эта база позволяет разрешать или запрещать принимать почту от различных доменов, тогда если я добавлю строку в access

Код: Выделить всё

localhost               REJECT

сделаю make maps
перезапущу сендмейл
зайду телнетом на это сендмейл (с той же машины, на котором висит сендмейл) и попытаюсь отправить почту, то получу отлуп?

не факт. почта может быть прорилеена на основании как IP адреса или PTR записи рилея, так и на основании домена получателя (например, он находится в классе $w)

также проверка рилея в access_db может не выполняться при ${deliveryMode}, равном deferred

на самом деле можно все увидеть в выводе sendmail -bt -d21.12

[Pilat]

OSTYPE(freebsd5)dnl
DOMAIN(generic)dnl
FEATURE(`redirect')
FEATURE(`use_cw_file')
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(no_default_msa)dnl
DAEMON_OPTIONS(`Port=25,Name=MTA-IN,M=SE')
define(`confRUN_AS_USER',`mail:mail')dnl
define(`LOCAL_MAILER_FLAGS', `-d $u')
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamd/spamass-milter
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=,
define(`confINPUT_MAIL_FILTERS', `spamassassin, clmilter')
define(`confMILTER_LOG_LEVEL',`6')
define(`confLOG_LEVEL',`9')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
define(`confMAX_RCPTS_PER_MESSAGE', `30')
define(`confMAX_MESSAGE_SIZE', `3072000')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confPRIVACY_FLAGS',`noexpn,novrfy,authwarnings,noetrn,goaway')
define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define('confNO_RCPT_ACTION','add-to-undisclosed')
define(`QUEUE_DIR', `/var/spool/mqueue-in')dnl
define(`confPID_FILE', `/var/run/sendmail-in.pid')dnl
MAILER(local)dnl
MAILER(smtp)dnl

Проблем с тем, что порождающийся сендмэйл работает от mail не может? Иначе он бы это писал....