LINUX.ORG.RU

Проверка безопасности настроек sendmail access и virtusertable.


0

0

Проверка безопасности настроек sendmail access и virtusertable.

sendmail настроен на обработку почты для dom.ru.

Хочу добавить новый домен (соответственно прописав в DNS) out.dom.ru.

И настроить файлы:

#access

out.dom.ru RELAY

#virtusertable

@out.dom.ru %1@dom.ru

Может ли данная конфигурация (а она работает) служить источником открытого релея?


В данном конфиге, все машины из домена out.dom.ru могут пользоваться
твоим сендмейлом. Открытый это релей или нет, решать тебе. Возможно
стоит конкретным IP дать доступ к твоему серверу?!

LifeWins
()

В любом случае, вместо записи в access -

out.dom.ru RELAY

было бы лучше использовать SMTP AUTH.
А так, да.. Лучше иметь дело с конкретными IP.

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Но для внешних пользователей, даже если указать в качестве отправителя user@out.dom.ru не возможна отправка почты в домены отличные от dom.ru & out.dom.ru.

Авторизацию указать не могу т.к. на этом сервере нет таких пользователей (идет пересылка на второй через алиасы).

Мне нужно только разрешить получение почты на out.dom.ru. Т.е. на этот домен могут посылать с различных адресов.

И не стать при этом открытым релеем.

Sr
() автор топика
Ответ на: комментарий от sdio

Спасибо за ссылку, в тех документах, которыми пользовался таких опций вообще не было.

Исправил конфиг, работает.

Sr
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.