вопрос по sendmail-у

Ну так настрой sendmail, так чтобы он пересылал почту только с конкретных машин, доменов, адресов, короче ковыряй доку в сторону файлов access и access.db

настрой релей, pop be4 smtp. Вобщем если это все сложно, пиши - объясним.

в файле access нужно записать айпишники, с которых можно отправлять почту. потом сказать makemap hash access < access

после этого у тебя будет открываться разрешение на отправку почты только с опредленных адресов.

Спасибо большое за совет. Дело в том что когда я пришел на фирму,все что я знал про линух равнялось нуль.Да и сейчас то не особо так.Так что для меня это дело сложное.Напиши подробней пожалуйста. Меня эта штука уже достала,по несколько тысяч сообщений на день в почтовый ящик root-а приходит.Спасу просто нет,да еще и трафик нагоняется.

а от кого приходят сообщения на рутовый ящик? Точнее через что?

ищешь файл access(locate access), в нем долно быть написано что-то типа

# Check the /usr/doc/sendmail-8.11.0/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/doc/sendmail-8.11.0/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain           RELAY
localhost                       RELAY
127.0.0.1                       RELAY
123.234.34.45                 RELAY

где 123.234.34.45 - айпиадрес твоего сервера и больше ничего!!!

потом говоришь makemap hash /etc/mail/access < /etc/mail/access

Если спам не перестанет валится, то придется писать в сендмыле правила для приема писем на рут только от рута.

Короче если только за линукс сел, то не завидую, для нулевого человека это трудно.

На root-а приходит почта от Mail Delivery Subsistem о том, что почта не доставлена, т.к. адрес неверный. А приходит как раз из-за того, что комп сам рассылку делает. Причем я смотрел в логах, в сформированных письмах отправитель неизвестен. У меня такое чувство, что где-то на другом серваке запущен скрипт, подключающийся к моему почтовому серваку по 25-му порту и отправляющий эти письма с пустым отправителем. Я делал то, что ты написал, даже localhost и 127.0.0.1 пробовал ставить discard. Спам не прекращается. Правда и почта работает. Суть ведь даже не в том, что на root-а приходят письма, это ведь только последствия это несанкционированной рассылки с моего почтовика. Как мне вычислить эту лажу? Или как перекрыть возможность для рассылки?

мой почтовик использует какой-то другой сервак для рассылки всякой фигни.И самое интересное что есть ошибка,письма не уходят по конкретным адресам,такое впечатление что работает случайный генератор адресов.Помогите пожалуйста разобраться с этим вопросом.Просто сил уже нет никаких.

найди айпиадрес того сервака, который шлет тебе спам, открой файл hosts.deny и напиши в нем

ALL: 123.34.56.78

где 123.34.56.78 - адрес того сервака, который шлет тебе спам. потом сохрани этот файл.

короче ты закроешь доступ ко всем сервисам tcp данному ip адресу.

как обнаружить этот сервак??????

короче, смотришь исходники письма, именно исходники, ну от спамеров которое. там должны быть адреса всякие, ip-шники прописаны, отключаешь доступ всем подряд, пока спам не прекратится.