- Чтобы Sendmail принимал только если IP является MX зоны обра...,
 lavr, 19:17 , 09-Июн-05 (1)
- Чтобы Sendmail принимал только если IP является MX зоны обра..., _DVS_, 10:09 , 14-Июн-05 (3)
>Подскажите пожалуйста, как настроить Sendmail, чтобы он не принимал
письма, >если IP
>адрес отправителя не соответствует ip адресу хоста, указанного как SMTP сервер
>в MX записи домена из обратного адреса.
>Также хочется, чтобы Sendmail делал ту же самую проверку для доменного имени,
>получаемого обратным DNS из адреса отправителя. Т.е. ты хочешь принимать почту только от MX и ни от кого больше? Готовых решений я не встречал, но реализовать несложно. Только нужно ли это?
>А письма, отправленные от адресов
>без имени (обратного DNS) вообще не принимал.
Можно в mc добавить: FEATUDE(`delay_checks', `friend')dnl
LOCAL_RULESETS
checkrelay
R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr}
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr} а в access: To:abuse@ SPAMFRIEND
To:postmaster@ SPAMFRIEND Это заставит sendmail отбрасывать сообщения исходящие от нерезольвящихся IP и от IP с противоречевыми A и PTR записями. Но на postmaster и abuse будут пропускаться все сообщения, так требует RFC.
- Чтобы Sendmail принимал только если IP является MX зоны обра..., _DVS_, 08:58 , 15-Июн-05 (7)
>Можно в mc добавить:
>
>FEATUDE(`delay_checks', `friend')dnl
>LOCAL_RULESETS
>checkrelay
>R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
>R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr}
>R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr}Ошибочка :-(, надо так: FEATUDE(`delay_checks', `friend')dnl
LOCAL_RULESETS
checkrelay
R$* $: <$&{client_resolve}>
R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr}
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr}
- Чтобы Sendmail принимал только если IP является MX зоны обра..., Swap, 12:52 , 14-Июн-05 (5)
- Чтобы Sendmail принимал только если IP является MX зоны обра..., xOr, 13:49 , 14-Июн-05 (6)
- Чтобы Sendmail принимал только если IP является MX зоны обра..., _DVS_, 09:09 , 15-Июн-05 (8)
>Да, это я хотел. А разве часто письма отправляются не с MX?
>Да, вообще
>это возможно в мощных распределённых почтовых системах.
>Вообще конечно меня убедили, что проверки PTR и A записей достаточно. Письма, не являющиеся спамом, довольно часто отправляются не с MX и даже с хостов не имеющих A и PTR-записей. Причины самые разные. Например у моего почтового сервера нет PTR-записи потому, что провайдер не хочет(не может? ленится?) настроить реверс. >Но интересно было бы попробовать и этот метод.
>А реализовать это можно с помошью настроек Sendmail, или придётся писать свою
>дополнительную программу? Придется править cf. Думаю, что такую проверку можно реализовать при помощи map bestmx. Попробую набросать на досуге, сейчас совсем нет времени.
|
Версия для распечатки
Чтобы Sendmail принимал только если IP является MX зоны обра..., 
