The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"как включить sendmail только на отправку - freebsd 11.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"как включить sendmail только на отправку - freebsd 11.1"  +/
Сообщение от OldMonster (ok) on 27-Апр-18, 10:12 
ДВС.
как включить sendmail только на отправку - freebsd 11.1
Перелез на freebsd 11.1
При установке появился новый диалог (по сравнению с 10.х) - что-то про безопасность,
в нём выключил sendmail.
Вопрос 1. - как включить его только на отправку (чтобы не получилось релея). Сервер не почтовый, надо только ежедневные/еженедельные отчёты пересылать на почтовик домена.
если просто прописать в /etc/rc.conf:
sendmail_enable="YES"
то светится на всех интерфейсах
sockstat -4l:
root     sendmail   43474 3  tcp4   *:25

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как включить sendmail только на отправку - freebsd 11.1"  +/
Сообщение от Аноним (??) on 27-Апр-18, 10:42 
файрволом закройте 25 порт снаружи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как включить sendmail только на отправку - freebsd 11.1"  +/
Сообщение от OldMonster (ok) on 27-Апр-18, 10:46 
> файрволом закройте 25 порт снаружи.

Этот путь очевиден так и сделал. Но это костыль.
Имхо, правильнее - верно сконфигурировать запуск зендмыла.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "как включить sendmail только на отправку - freebsd 11.1"  +/
Сообщение от Аноним (??) on 27-Апр-18, 10:55 
> Имхо, правильнее - верно сконфигурировать запуск зендмыла.

С вашими задачами - это секс стоя на лыжах в гамаке.
Бох помощь в изучении *.cf и *.mc из /etc/mail...


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "как включить sendmail только на отправку - freebsd 11.1"  +/
Сообщение от OldMonster (ok) on 27-Апр-18, 10:58 
>> Имхо, правильнее - верно сконфигурировать запуск зендмыла.
> С вашими задачами - это секс стоя на лыжах в гамаке.
> Бох помощь в изучении *.cf и *.mc из /etc/mail...

Вы что-то странное заявляете....
на тестовой машине ставил ту же 11.1 без выключения зендмыла - и 25 порт привязан только к 127.0.0.1...
Просто не пойму, где эти настройки лежат..

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "как включить sendmail только на отправку - freebsd 11.1"  +1 +/
Сообщение от lavr email(ok) on 27-Апр-18, 13:05 
>>> Имхо, правильнее - верно сконфигурировать запуск зендмыла.
>> С вашими задачами - это секс стоя на лыжах в гамаке.
>> Бох помощь в изучении *.cf и *.mc из /etc/mail...
> Вы что-то странное заявляете....
> на тестовой машине ставил ту же 11.1 без выключения зендмыла - и
> 25 порт привязан только к 127.0.0.1...
> Просто не пойму, где эти настройки лежат..

default'ные:

# grep sendmail /etc/defaults/rc.conf

# man rc.sendmail
# less /etc/rc.sendmail

варианты: ssmtp или nullmailer из пакетов

или sendmail с настройкой на SMART_HOST(ваш релей), в firewall закрывaете 25/tcp для
всех кроме SMART_HOST, hostname.mc :

...
dnl маскарадинг для адреса name@domain можно и не делать
dnl MASQUERADE_AS(`mydomain.com')
FEATURE(relay_hosts_only)
FEATURE(`masquerade_envelope')
define(`SMART_HOST', `smtp.myisp.com')
...

все настройки для sendmail в /etc/mail
# cd /etc/mail
# cp freebsd.mc `hostname`.mc
- правите mc с учетом верхнего
# make all
# make install
- активируете в /etc/rc.conf
# make start

В случае ошибок с `make all` - смотрите /etc/mail/Makefile
возможно, перед make all нужно что-то отельно создать:
# make cf
# make maps
# make aliases
# make install
# make start (start sendmail)

Как-то так, там все просто, почитать man, посмотреть mc, сгенерить, запустить,
проверить, поправить если нужно и все.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "как включить sendmail только на отправку - freebsd 11.1"  –1 +/
Сообщение от artemrts2 email on 27-Апр-18, 11:17 
>[оверквотинг удален]
> Вопрос 1. - как включить его только на отправку (чтобы не получилось
> релея). Сервер не почтовый, надо только ежедневные/еженедельные отчёты пересылать на почтовик
> домена.
> если просто прописать в /etc/rc.conf:
> sendmail_enable="YES"
> то светится на всех интерфейсах
>
sockstat -4l: 
> root     sendmail   43474 3  tcp4
>   *:25
>

поставьте из портов ssmtp и не мучтесь :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "РЕШЕНО как включить sendmail только на отправку - freebsd 11.1"  +/
Сообщение от OldMonster (ok) on 30-Апр-18, 01:02 
решено.
сам виноват.

1. В логах не заметил жалоб на отсутствие  dh.param. Деалаю

openssl dhparam -out /etc/mail/certs/dh.param 4096

2. Поправил /etc/aliases; newaliases
3. ipfw add xxxx allow tcp from me to mail_server_host 25 keep-state
4. удалить из rc.conf всё про sendmail, либо оставить только sendmail_enable="NO"
5. не настроено разрешение имён. Поправил записи в resolv.conf (к моему изумлению там оказалась какая-то чушь)
6. /etc/rc.d/sendmail restart

во время рестарта сыпятся жалобы что он не включен и мы все умрём, но:
отправка на почтовик домена происходит.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor