LINUX.ORG.RU
ФорумAdmin

CЕРВЕР (SENDMAIL)РАБОТАЕТ КАК OPEN RELAY !!! HELP PLZ!!!


0

0

Мне от провайдера пришло мыло:
_______________________________________________________________
Ваш почтовый сервер под условным именем NAME.SERVER.RU
является открытым почтовым релеем, то есть рассылает
эл.почту по запросу любого хоста в Интернете
по любым эл. адресам.
Точнее, он вываливает всю транзитную почту на сервер провайдера,
который обязан ее доставить по указанным адресам,
поскольку для него источником почты является машина
из своей сети.
________________________________________________________________

Что нужно запинать чтоб решить эту проблему?


/etc/mail/relay-domains при настройке sendmail по умолчанию. смотрим туда и делаем выводы.

ivlad ★★★★★
()

Да у меня этого файла небуло(relay-domains) ...
Есть:
deny
deny.db
ip_allow
relay_allow
... и я сам создал relay-domains
в relay-domains и остальных файлах как прописывать хосты и домены
с которых можно релеить мыло?
НАПИШИТЕ ЧАСТЬ ФАЙЛА ПЛЗ!
Все файлы пустые(окромя deny.db) и я не знаю как конкретно прописать свои подсетки, хосты ... образец отсутствует ... а ранее я этого не делал никада ...
У мя сендмаил 8ой стоит ...
Какая семантика?

sly
() автор топика

В sendmail.mc добавить строчки: FEATURE(use_cw_file)dnl FEATURE(relay_entire_domain) Пересобрать sendmail.cf В sendmail.cw прописать свой домен

anonymous
()

Все вышесказанное, если у тебя sendmail >= 8.9.1

WizART
()

А еще можно поменять почтовик на более простой, но такой же эффективный - например Postfix (http://www.postfix.org)

Ale
()

Формат relay-domain

Если нужно запретить релеить через себя одному ip,
то так и пишешь в файл:
1.2.3.4
Если целой сетке, то так
1.2.3 (без точек и нулей на конце - это существенно)
1.2
Потом перезапускашь sendmail и наслаждаешься сообщениями в maillog:
check_recept ... 1.2.3.4 ... relaying deny
P.S. описано для 8.9.3

Удачи, Sciurus

anonymous
()

FEATURE(access_db) поможет Вам. Описание смотреть в файле readme.cf а FEATURE(promiscuous_relay) (точно не помню) убрать на фиг. В общем, смотреть в данный "ридми" и делать основываясь на нем. Там подробно все написано. Ну и linuxconf запретить в конфигурацию лазать (если его еще не снесли).

anonymous
()

Прошу прощения - поправочка !!!

Если нужно РАЗРЕШИТЬ релеить через себя одному ip,
то так и пишешь в файл:
1.2.3.4
Если РАЗРЕШИТЬ целой сетке, то так
1.2.3 (без точек и нулей на конце - это существенно)
1.2
Потом перезапускашь sendmail и наслаждаешься сообщениями в maillog
ДЛЯ ВСЕХ IP НЕ УПОМЯНУТЫХ В RELAY-DOMAINS:
check_recept ... 5.6.7.8 ... relay denied
P.S.описано для 8.9.3 В нем по умолчанию relay запрещен для всех ip

Удачи, Sciurus

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.