А в ответ тишина...

0

0

Еще раз здрасте всем. И снова глупый вопрос: - можна как-нибудь избавить sendmail от возможности отправки почты пользователями локалки с чужих e-mail адресов (скажем для Васи завели аккаунт vasja, а он отправляет письма как kolja@main.domain)? Если да - то что надо доставить? Если нет такой возможности - то пусть умный человек скажет это слово "нет"... ;-)

Ссылка

←	почта на двух серверах (на одном, если не работает другой)

А как разрешить доступ к apache только из 192.168.1.0

→

Говорить категорично "нет" не стану, но по моему это действительно так. Надеюсь в скором времени у нас получится это исправить :)

Nefer ★
(14.03.02 13:32:00 MSK)

Ссылка

FEATURE(relay_local_from), если не поможет, увы... но похоже не поможет...

Horez ★
(14.03.02 13:48:41 MSK)

Ссылка

Удалять таких пользователей сразу.

mordol ★
(14.03.02 14:06:26 MSK)

Ссылка

ну, еще есть kolja@main.domain REJECT @main.domain REJECT но все охватить невозможно, конечно

Horez ★
(14.03.02 14:42:42 MSK)

Ссылка

Фигушки!

Очень даже можно. Я лично делал схему даже сложнее, где только несколько избранных е-мэйлов могли отсылать во внешний мир свою корреспонденцию. Всем остальным можно было общаться только внутри этого сервера. Более того, на остальных, непривилегированных пользователей снаружи почта тоже не проходила. А один человек доработал эту схему так, что отсылать письмо с конкретным адресом можно было только с разрешенного админом айпи. Сендмейл в этом отношении гибок невообразимо. Даю маячок: смотрим на локальное расшерение ловушки check_rcpt Local_check_rcpt. Если маячок не поможет, ждите описание до выходных.

Kasper ★
(15.03.02 07:38:57 MSK)

Ответ на: Фигушки! от Kasper 15.03.02 07:38:57 MSK

было б очень классно :)), и что, все без SMTP AUTH?

Horez ★
(15.03.02 11:04:12 MSK)

Ссылка

В простейшей конфигурации.



sendmail.mc:

----------------------------------------

LOCAL_CONFIG

Kcansend hash -o /etc/mail/this-users-can-send-mail



LOCAL_RULESETS

SLocal_check_rcpt

R$*                     $: $1 $| $>3 $&f

R$* $| $+ < @ $=w . >   $: $1 $| < $(cansend $2@$3 ! $1 $: REJECT $) >

R$* $| <REJECT>         $#error $@ 5.2.1 $: "You cant relay here"

R$* $| <ACCEPT>         $@ $1



--------------------------



/etc/mail/this-users-can-send-mail:

----------------------------------

gooduser1@mydomain1.ru      ACCEPT

gooduser2@mydomain2.ru      ACCEPT

baduser@also-mydomain.ru    REJECT

baduser2@mydomain2.ru       REJECT

----------------------------------

Kasper ★
(15.03.02 14:46:31 MSK)

Ссылка

Всем спасибо за информацию. Хотя не все меня точно поняли - необходимо было чтобы вполне легальные пользователи не могли отправлять почту от имени других легальных пользователей (авторизация пользователя на уровне аккаунта, IP, MAC и т.д. ;-). Выходит я был прав и на sendmail такое нереализуемо... Придется перейти на qmail - к нему такая штука есть... (http://members.elysium.pl/brush/qmail-smtpd-auth/index.html)

anonymous
(15.03.02 15:26:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	почта на двух серверах (на одном, если не работает другой)

Admin

А как разрешить доступ к apache только из 192.168.1.0

→

Фигушки!

Похожие темы