Sendmail, SASLDB и локальные пользователи

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
pushkin
Junior member
Сообщения: 4
Зарегистрирован: 03 июл 2005, 14:28

Sendmail, SASLDB и локальные пользователи

Сообщение pushkin » 03 июл 2005, 15:25

Есть проблема. Наверняка она решается легко, но я над её решением ней бьюсь довольно долго.

На сервере (fedora core 2) установлен sendmail + smtp-авторизация на основе SASLDB.

Авторизация работает нормально, за одним исключением. Если я подсоединяюсь к серверу и отправляю письмо (с любым адресом в поле from) на домен, указанный в local-host-names, авторизация не проверяется, и письмо отправляется просто так, без проверки имени и пароля.

То есть, спаммер теоретически может подключиться к серверу и разослать спам всем нашим пользователям.

Как сделать, чтобы smtp-авторизация проверялась и в этом случае?

sendmail.mc, в принципе, стандартный для федоры, но на всякий случай я его приведу.

pushkin
Junior member
Сообщения: 4
Зарегистрирован: 03 июл 2005, 14:28

Сообщение pushkin » 03 июл 2005, 15:28

divert(-1)
OSTYPE(`linux')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confSEPARATE_PROC', `True')dnl
define(`confMAX_DAEMON_CHILDREN', `12')dnl  
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`clamav-milter',`S=local:/var/run/clamav/clamav-milter.sock,F=, T=S:4m;R:4m')dnl
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_LOG_LEVEL',`6')
define(`confTO_IDENT', `0')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
[/quote]

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Re: Sendmail, SASLDB и локальные пользователи

Сообщение apelsin » 04 июл 2005, 09:56

pushkin писал(а):...
То есть, спаммер теоретически может подключиться к серверу и разослать спам всем нашим пользователям.
...
Как сделать, чтобы smtp-авторизация проверялась и в этом случае?
Здравствуйте, у меня к вам встречный вопрос:
если вам удастся все это организовать, то каким образом вы собиратесь принимать почту? ...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Sendmail, SASLDB и локальные пользователи

Сообщение Stranger03 » 04 июл 2005, 10:24

apelsin писал(а):Здравствуйте, у меня к вам встречный вопрос:
если вам удастся все это организовать, то каким образом вы собиратесь принимать почту? ...
Верно, если речь идет о закрытом внутреннем почтовике, то вам спамеры не страшны. Если речь про внешний сервер, то он по определению должен принимать всю почту для обслуживаемых доменов. И уже по определенным правилам ее обрабатывать.

pushkin
Junior member
Сообщения: 4
Зарегистрирован: 03 июл 2005, 14:28

Re: Sendmail, SASLDB и локальные пользователи

Сообщение pushkin » 04 июл 2005, 10:47

Мдя, что-то я тупого включил. Вот всё и прояснилось. Я же говорю, ответ на поверхности :)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей