- Чтобы Sendmail принимал только если IP является MX зоны обра..., lavr, 19:17 , 09-Июн-05 (1)
- Чтобы Sendmail принимал только если IP является MX зоны обра..., _DVS_, 10:09 , 14-Июн-05 (3)
>Подскажите пожалуйста, как настроить Sendmail, чтобы он не принимал письма, >если IP >адрес отправителя не соответствует ip адресу хоста, указанного как SMTP сервер >в MX записи домена из обратного адреса. >Также хочется, чтобы Sendmail делал ту же самую проверку для доменного имени, >получаемого обратным DNS из адреса отправителя. Т.е. ты хочешь принимать почту только от MX и ни от кого больше? Готовых решений я не встречал, но реализовать несложно. Только нужно ли это? >А письма, отправленные от адресов >без имени (обратного DNS) вообще не принимал.
Можно в mc добавить: FEATUDE(`delay_checks', `friend')dnl LOCAL_RULESETS checkrelay R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr} R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr} R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr} а в access: To:abuse@ SPAMFRIEND To:postmaster@ SPAMFRIEND Это заставит sendmail отбрасывать сообщения исходящие от нерезольвящихся IP и от IP с противоречевыми A и PTR записями. Но на postmaster и abuse будут пропускаться все сообщения, так требует RFC.
- Чтобы Sendmail принимал только если IP является MX зоны обра..., _DVS_, 08:58 , 15-Июн-05 (7)
>Можно в mc добавить: > >FEATUDE(`delay_checks', `friend')dnl >LOCAL_RULESETS >checkrelay >R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr} >R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr} >R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr}Ошибочка :-(, надо так: FEATUDE(`delay_checks', `friend')dnl LOCAL_RULESETS checkrelay R$* $: <$&{client_resolve}> R<TEMP> $#error $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr} R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_addr} R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_addr}
- Чтобы Sendmail принимал только если IP является MX зоны обра..., Swap, 12:52 , 14-Июн-05 (5)
- Чтобы Sendmail принимал только если IP является MX зоны обра..., xOr, 13:49 , 14-Июн-05 (6)
- Чтобы Sendmail принимал только если IP является MX зоны обра..., _DVS_, 09:09 , 15-Июн-05 (8)
>Да, это я хотел. А разве часто письма отправляются не с MX? >Да, вообще >это возможно в мощных распределённых почтовых системах. >Вообще конечно меня убедили, что проверки PTR и A записей достаточно. Письма, не являющиеся спамом, довольно часто отправляются не с MX и даже с хостов не имеющих A и PTR-записей. Причины самые разные. Например у моего почтового сервера нет PTR-записи потому, что провайдер не хочет(не может? ленится?) настроить реверс. >Но интересно было бы попробовать и этот метод. >А реализовать это можно с помошью настроек Sendmail, или придётся писать свою >дополнительную программу? Придется править cf. Думаю, что такую проверку можно реализовать при помощи map bestmx. Попробую набросать на досуге, сейчас совсем нет времени.
|