Проверка безопасности настроек sendmail access и virtusertable.

0

0

sendmail настроен на обработку почты для dom.ru.

Хочу добавить новый домен (соответственно прописав в DNS) out.dom.ru.

И настроить файлы:

#access

out.dom.ru RELAY

#virtusertable

@out.dom.ru %1@dom.ru

Может ли данная конфигурация (а она работает) служить источником открытого релея?

Ссылка

←	bestcrypt-1.6-6 что это означает?

Multiple vulnerabilities in gzip

→

В данном конфиге, все машины из домена out.dom.ru могут пользоваться
твоим сендмейлом. Открытый это релей или нет, решать тебе. Возможно
стоит конкретным IP дать доступ к твоему серверу?!

LifeWins ★
(26.09.06 09:35:49 MSD)

Ссылка

В любом случае, вместо записи в access -

out.dom.ru RELAY

было бы лучше использовать SMTP AUTH.
А так, да.. Лучше иметь дело с конкретными IP.

MiracleMan ★★★★★
(26.09.06 11:14:22 MSD)

Ответ на: комментарий от MiracleMan 26.09.06 11:14:22 MSD

Но для внешних пользователей, даже если указать в качестве отправителя user@out.dom.ru не возможна отправка почты в домены отличные от dom.ru & out.dom.ru.

Авторизацию указать не могу т.к. на этом сервере нет таких пользователей (идет пересылка на второй через алиасы).

Мне нужно только разрешить получение почты на out.dom.ru. Т.е. на этот домен могут посылать с различных адресов.

И не стать при этом открытым релеем.

Sr
(26.09.06 18:46:37 MSD) автор топика

Ответ на: комментарий от Sr 26.09.06 18:46:37 MSD

access:
To:out.dom.ru	RELAY

http://www.sendmail.org/m4/anti_spam.html#access_db_fine

~~sdio~~ ★★★★★
(26.09.06 22:02:32 MSD)

Ответ на: комментарий от sdio 26.09.06 22:02:32 MSD

Спасибо за ссылку, в тех документах, которыми пользовался таких опций вообще не было.

Исправил конфиг, работает.

Sr
(27.09.06 12:22:52 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	bestcrypt-1.6-6 что это означает?

Security

Multiple vulnerabilities in gzip

→

Похожие темы