Спасите от незарегистрированных юзеров в Sendmail!!!!!

0

0

ПОМОГИТЕ! как не допустить отправку почту с несуществующих адресов? Наружу с сервера они не могут отправить, но вот на внутренние почтовые ящики спокойно почта уходит. Что сделать??? СПАСИБО!!!

Ссылка

←	sendmail+sasl не получается :-(

поле фром в емейле.

→

Включить обязательную авторизацию для внутренней почты + написать правила, проверяющие совпадение login-а и имени user-а в адресе отправителя.

spirit ★★★★★
(30.10.04 20:26:38 MSD)

Ответ на: комментарий от spirit 30.10.04 20:26:38 MSD

А где это включается?

anonymous
(30.10.04 22:45:24 MSD)

Ответ на: комментарий от anonymous 30.10.04 22:45:24 MSD

Включается это в sendmail.cf, но лучше делайте это через sendmail.mc, понятнее будет:
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=x.x.x.x, Name=MTA, Modifier=a')dnl

spirit ★★★★★
(31.10.04 11:56:03 MSK)

Ответ на: комментарий от spirit 31.10.04 11:56:03 MSK

Это у меня все прописано было, кроме последней строчки. После добавления все равно все осталось по прежднему:(

anonymous
(01.11.04 09:03:37 MSK)

Ответ на: комментарий от anonymous 01.11.04 09:03:37 MSK

А можно увидеть все DaemonPortOptions директивы из получившегося sendmail.cf (grep DaemonPortOptions /etc/mail/sendmail.cf), а также список интерфейсов, на которых слушает sendmail ?
sendmail собран с поддержкой SASL ?

spirit ★★★★★
(01.11.04 10:05:59 MSK)

Ответ на: комментарий от spirit 01.11.04 10:05:59 MSK

O DaemonPortOptions=Name=MTA

Больше нет. Судя по всему собран с поддержкой SASL, потому что при отправке зарегистрированных пользователей требует аудентификацию. Все это ставилось из rpm при инсталляции Федоры.

anonymous
(01.11.04 13:43:29 MSK)

Ответ на: комментарий от spirit 01.11.04 10:05:59 MSK

Интерфейсы - eth0 к провайдеру, eth1 во внутреннюю сетку.

и еще одна особенность - каждый час, минута в минуту мой Clamav присылает мне мессаги, что отловил 8-14 писем с вирусами. Смотрю логи maillog, но там все разные IP адреса. Если вирусы шлют с разных IP, то почему Кламав ловит их одновременно? Вроде задержек с принятием-отправкой почты у меня не наблюдается...

anonymous
(01.11.04 13:51:04 MSK)

Ссылка

Ответ на: комментарий от anonymous 01.11.04 13:43:29 MSK

> Больше нет.
После правки mc-файла cf пересобирали (m4 <sendmail.mc >sendmail.cf) ???

> при отправке зарегистрированных пользователей
Если у правильных клиентов отключить авторизацию при отправке, то sendmail их не пропускает ??? Т.е. если они сами специально не авторизуются.

> Судя по всему собран с поддержкой SASL
"sendmail -d0 -bv root|grep -i sasl" выдает строчку со словом SASL ?

spirit ★★★★★
(01.11.04 18:39:33 MSK)

Ответ на: комментарий от spirit 01.11.04 18:39:33 MSK

>После правки mc-файла cf пересобирали (m4 <sendmail.mc >sendmail.cf) ??? 
Конечно:)
>Если у правильных клиентов отключить авторизацию при отправке, то sendmail их не пропускает ??? Т.е. если они сами специально не авторизуются.
Да, если клиент не находится в локальной сети, а отправляет почту, например, из дома, но он должен проходит авторизацию. По другому не пускает.

 sendmail -d0 -bv root|grep -i sasl
                NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS TCPWRAPPERS

anonymous
(03.11.04 02:04:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail+sasl не получается :-(

Admin

поле фром в емейле.

→

Похожие темы