недоумение и вопрос

0

0

sendmail_8.14.1+SASL

Почему-то пропускаются письма без аутентификации для всех машин, упомянутых в /etc/hosts. Боюсь, у меня релей разрешен для всех машин, которые проходят через DNS. Как заблокировать релей для всех и оставить его только через SASL после аутентификации.

Ссылка

←	sendmail SASL (спам)

мониторинг интерфейсов

→

Либо отключить relay как таковой:
http://www.linux.org.ru/jump-message.jsp?msgid=2135951

либо включить принудительную аутентификацию:
DAEMON_OPTIONS(`..., Modifier=a')
не забывая о том, что это можно делать только для локальной сети, удаленные MTA подбирать login-ы/пароли не будут.

spirit ★★★★★
(11.09.07 19:54:34 MSD)

Ответ на: комментарий от spirit 11.09.07 19:54:34 MSD

К сожалению, почта так и продолжает без аутентификации отправляться с компьютеров, перечисленных в /etc/hosts...

привожу sednmail.mc

divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl #     make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for ASPLinux')dnl
OSTYPE(`linux')dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl

DAEMON_OPTIONS(`Modifier=a')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=212.48.134.18, Name=MTA, Modifier=a')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=192.168.0.254, Name=MTA, Modifier=a')dnl


dnl ### do SMTPAUTH
define(`confAUTH_MECHANISMS', `LOGIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN DIGEST-MD5 CRAM-MD5')dnl

dnl ### do STARTTLS
define(`confCACERT_PATH', `/etc/mail/certs')dnl
define(`confCACERT', `/etc/mail/certs/cacert.pem')dnl
define(`confSERVER_CERT', `/etc/mail/certs/sendmail.pem')dnl
define(`confSERVER_KEY', `/etc/mail/certs/sendmail.pem')dnl
define(`confCLIENT_CERT', `/etc/mail/certs/sendmail.pem')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/sendmail.pem')dnl
DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')dnl

dnl ###
define(`confDEF_CHAR_SET', `iso-8859-1')dnl
define(`confMAX_MESSAGE_SIZE', `15000000')dnl Denial of Service Attacks
define(`confMAX_DAEMON_CHILDREN', `70')dnl Denial of Service Attacks
define(`confCONNECTION_RATE_THROTTLE', `2')dnl Denial of Service Attacks
define(`confMAXRCPTSPERMESSAGE', `70')dnl Denial of service Attacks
define(`confSINGLE_LINE_FROM_HEADER', `True')dnl
define(`confSMTP_LOGIN_MSG', `$j')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`confTO_INITIAL', `6m')dnl
define(`confTO_CONNECT', `40s')dnl
define(`confTO_HELO', `5m')dnl
define(`confTO_HOSTSTATUS', `2m')dnl
define(`confTO_DATAINIT', `6m')dnl
define(`confTO_DATABLOCK', `35m')dnl
define(`confTO_DATAFINAL', `35m')dnl
define(`confDIAL_DELAY', `40s')dnl
define(`confNO_RCPT_ACTION', `add-apparently-to')dnl
define(`confALIAS_WAIT', `0')dnl
define(`confMAX_HOP', `35')dnl
define(`confQUEUE_LA', `5')dnl
define(`confREFUSE_LA', `12')dnl
define(`confSEPARATE_PROC', `False')dnl
define(`confCON_EXPENSIVE', `true')dnl
define(`confWORK_RECIPIENT_FACTOR', `1000')dnl
define(`confWORK_TIME_FACTOR', `3000')dnl
define(`confQUEUE_SORT_ORDER', `Time')dnl
define(`confPRIVACY_FLAGS', `authwarnings,goaway,restrictmailq,restrictqrun,needmailhelo')dnl

FEATURE(`delay_checks')dnl
FEATURE(`local_procmail')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`nouucp',`reject')dnl
FEATURE(`redirect')dnl
FEATURE(`use_cw_file')dnl

FEATURE(dnsbl,`blackholes.mail-abuse.org',
` Mail from $&{client_addr} rejected; see http://mail-abuse.org/cgi-bin/lookup?$& {client_addr}')dnl
FEATURE(dnsbl,`dialups.mail-abuse.org',
` Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm')dnl

FEATURE(access_db)dnl
FEATURE(lookupdotdomain)dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`no_default_msa')dnl
MAILER(local)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

anonymous
(11.09.07 22:53:21 MSD)

Ответ на: комментарий от anonymous 11.09.07 22:53:21 MSD

Что-то не вижу в конфиге define(`confAUTH_OPTIONS', `A')

capricorn20 ★
(12.09.07 13:53:00 MSD)

Ответ на: комментарий от capricorn20 12.09.07 13:53:00 MSD

включил define(`confAUTH_OPTIONS', `A')

не помогает...

Кто-нибудь может проверить с помощью телнета мой серверок 212.48.134.18 на то, релеит ли он без аутентификации разрешенные в DNS свервера или нет?

anonymous
(12.09.07 14:36:47 MSD)

Ответ на: комментарий от anonymous 12.09.07 14:36:47 MSD

$ telnet 212.48.134.18 25
Trying 212.48.134.18...
Connected to 212.48.134.18.
Escape character is '^]'.
220 mail.alexen.ru ESMTP
helo sadf
250 mail.alexen.ru Hello py-in-f99.google.com [64.233.167.99], pleased to meet you
mail from:asd@sdf.dfg
250 2.1.0 asd@sdf.dfg... Sender ok
rcpt to:sdfg@ert.dfg
550 5.7.1 sdfg@ert.dfg... Relaying denied. Proper authentication required.
quit
221 2.0.0 mail.alexen.ru closing connection
Connection closed by foreign host.

spirit ★★★★★
(12.09.07 18:48:48 MSD)

Ответ на: комментарий от spirit 12.09.07 18:48:48 MSD

Спасибо!

anonymous
(12.09.07 19:23:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail SASL (спам)

Admin

мониторинг интерфейсов

→

Похожие темы