The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Sendmail и /etc/mail/access"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Sendmail и /etc/mail/access" 
Сообщение от William emailИскать по авторуВ закладки on 24-Ноя-05, 16:18  (MSK)
Sendmail 8.13.1
FreeBSD 5.3-RELEASE #2
Пробую закрыть доступ для определенного IP из своей локалки.
В /etc/mail/access дописываю строки:
192.168.28.222          550 Do not relay
[192.168.28.222]        550 Do not relay
Делаю makemap hash access<access.
Но с этого адреса письма как ходили, так и ходят.
При отправке мыла в логах получаю строки:
relay=william.XXXXXXX.ru [192.168.28.222]
Дописываю в /etc/mail/access строку:
william.XXXXXXX.ru      550 Do not relay
После чего почта не уходит с этого адреса.
НО!!!! Есть одно но! Этот адрес имеет несколько имен:
william.XXXXXXX.ru
game.XXXXXXX.ru
YYYY.XXXXXXX.ru
И так далее. Можно, конечно, прописать все руками. Но дописывает строки скрип, которые отслеживает машины, рассылающие спам из подсетки.
Самое непонятное: делаю пустой файл /etc/mail/access, пересобираю его. Т.е. ни для кого НЕ прописываю relay. Но из локалки почту может отправлять кто угодно.
Где же грабли??? У кого какие идеи ?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Sendmail и /etc/mail/access" 
Сообщение от YuryD Искать по авторуВ закладки(??) on 24-Ноя-05, 16:44  (MSK)
>Sendmail 8.13.1
>FreeBSD 5.3-RELEASE #2
>Пробую закрыть доступ для определенного IP из своей локалки.
>В /etc/mail/access дописываю строки:
>192.168.28.222          550 Do
>not relay
>[192.168.28.222]        550 Do not relay
>

ну ipfw например

ipfw add xxx deny tcp from 192.168.28.255 to any 25

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Sendmail и /etc/mail/access" 
Сообщение от William emailИскать по авторуВ закладки on 24-Ноя-05, 16:50  (MSK)
> ipfw add xxx deny tcp from 192.168.28.255 to any 25
Как вариант - хорошее решение. Ну вот чисто из спортивного интереса хотелось бы знать, почему такая засада ?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Sendmail и /etc/mail/access" 
Сообщение от Medlar Искать по авторуВ закладки on 24-Ноя-05, 17:03  (MSK)
Есть ли /etc/mail/relay-domains , и если, да, то что в нем?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Sendmail и /etc/mail/access" 
Сообщение от William emailИскать по авторуВ закладки on 24-Ноя-05, 17:17  (MSK)
>Есть ли /etc/mail/relay-domains , и если, да, то что в нем?
  нету такого файла
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Sendmail и /etc/mail/access" 
Сообщение от Medlar Искать по авторуВ закладки on 24-Ноя-05, 17:32  (MSK)
Покажи весь access.
Возможно, разрешающая запись находится выше запрещающей
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Sendmail и /etc/mail/access" 
Сообщение от November Искать по авторуВ закладки on 24-Ноя-05, 17:41  (MSK)
>Самое непонятное: делаю пустой файл /etc/mail/access, пересобираю его. Т.е. ни для кого
>НЕ прописываю relay. Но из локалки почту может отправлять кто угодно.

При пустом access и отсутствующем relay-domains этого не может быть.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Sendmail и /etc/mail/access" 
Сообщение от William emailИскать по авторуВ закладки on 24-Ноя-05, 17:58  (MSK)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $')
OSTYPE(freebsd5)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

FEATURE(`dnsbl', `list.dsbl.org', `"Yours IP " $&{client_addr} " are BlackListed by http://dsbl.org"')dnl
FEATURE(`dnsbl', `relays.ordb.org', `"Yours IP " $&{client_addr} " are BlackListed by http://ordb.org"')dnl
FEATURE(`dnsbl', `dul.ru', `"Yours IP " $&{client_addr} " are BlackListed by http://www.dul.ru"')dnl
FEATURE(`dnsbl', `work.drbl.caravan.ru', `"Yours IP " $&{client_addr} " are BlackListed by http://drbl.caravan.ru"')dnl

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,nobodyreturn')
define(`MAX_MESSAGE_SIZE', `10000000')


INPUT_MAIL_FILTER(`clmilter',`S=local:/clamav/clamav.sock,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

MAILER(smtp)
MAILER(local)

Пустой /etc/mail/access
Ходит ;(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Sendmail и /etc/mail/access" 
Сообщение от William emailИскать по авторуВ закладки on 24-Ноя-05, 18:09  (MSK)
Ошибка найдена и устранена.
Ветку можно закрыть.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Sendmail и /etc/mail/access" 
Сообщение от vvvua emailИскать по авторуВ закладки(ok) on 24-Ноя-05, 18:38  (MSK)
И где была?
makemap hash access.db < access
?
>Ошибка найдена и устранена.
>Ветку можно закрыть.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Sendmail и /etc/mail/access" 
Сообщение от m1m1n0 Искать по авторуВ закладки(ok) on 25-Ноя-05, 12:18  (MSK)
так никрасиво, давай рассказывай что было!!!!
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Sendmail и /etc/mail/access" 
Сообщение от November Искать по авторуВ закладки on 25-Ноя-05, 12:45  (MSK)
Действительно, некрасиво:
сначала отнимут твое время, потом небрежно так: "Все свободны!"

А то, что люди стремятся копить зания и учится на ошибках, пусть и чужих, - пофигу.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Sendmail и /etc/mail/access" 
Сообщение от William emailИскать по авторуВ закладки on 09-Дек-05, 18:20  (MSK)
>Действительно, некрасиво:
>сначала отнимут твое время, потом небрежно так: "Все свободны!"
Ребята! Простите, пожалуйста. Сразу был в запаре, не ответил на радостях, что все заработало. Потом до форума не доходили руки. На самом деле глюк был в ошибках при сборке access.db. Наделал листов, тот пустой, тот оригинальный, собрал этот, потом другой. В общем, все верно. При пустом - не работала.
Моя же главня ошибка была в том, что в access верхней строкой я записал:
XXXXXXX.ru relay
После того, как убрал ее, строка:
192.168.28.222          550 Do not relay
стала отрабатывать как надо.

P.S. простите, что отнял время и вовремя не ответил, чем все окончилось.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру