forum.opennet.ru - "sendmail" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"sendmail"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sendmail"
Сообщение от tar_and on 15-Фев-03, 17:00 (MSK)
Увеличивал безопасность FreeBSD, после чего sendmail начал выдавать сообщение в логе: sendmail[1050]: gethostbyaddr(195.5.50.166) failed: 1 sendmail[1050]: gethostbyaddr(195.5.50.165) failed: 1 sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward.art+: World writable directory sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward+: World writable directory sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward.art: World writable directory sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward: World writable directory помогите разобраться
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: sendmail, SergeyKa, 18:38 , 15-Фев-03, (1)
- RE: sendmail, AD, 19:18 , 15-Фев-03, (2)
RE: sendmail, lavr, 15:29 , 16-Фев-03, (3)
- RE: sendmail, tar_and, 09:10 , 17-Фев-03, (4)
- RE: sendmail, tar_and, 09:30 , 17-Фев-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: sendmail"

Сообщение от SergeyKa on 15-Фев-03, 18:38  (MSK)

напиши хотя бы что менял :) легче будет помогать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: sendmail"

Сообщение от AD on 15-Фев-03, 19:18  (MSK)

>напиши хотя бы что менял :) легче будет помогать.

что-то с настройками dns или /etc/hosts
проверь права на папки, они вроде всем у тебя доступны стали
/

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: sendmail"

Сообщение от lavr on 16-Фев-03, 15:29  (MSK)

>Увеличивал безопасность FreeBSD,
>после чего sendmail начал выдавать сообщение в логе:
>
>sendmail[1050]: gethostbyaddr(195.5.50.166) failed: 1
>sendmail[1050]: gethostbyaddr(195.5.50.165) failed: 1
>sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward.art+: World writable directory
>sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward+: World writable directory
>sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward.art: World writable directory
>sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward: World writable directory
>помогите разобраться
хрена там разбираться в sendmail/README все описано:
+-----------------------+
| DIRECTORY PERMISSIONS |
+-----------------------+
Sendmail often gets blamed for many problems that are actually the
result of other problems, such as overly permissive modes on directories.
For this reason, sendmail checks the modes on system directories and
files to determine if they can be trusted.  For sendmail to run without
complaining, you MUST execute the following command:
        chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
        chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
You will probably have to tweak this for your environment (for example,
some systems put the spool directory into /usr/spool instead of
/var/spool).  If you set the RunAsUser option in your sendmail.cf, the
/var/spool/mqueue directory will have to be owned by the RunAsUser user.
As a general rule, after you have compiled sendmail, run the command
        sendmail -v -bi
to initialize the alias database.  If it gives messages such as
        WARNING: writable directory /etc
        WARNING: writable directory /var/spool/mqueue
then the directories listed have inappropriate write permissions and
should be secured to avoid various possible security attacks.
Beginning with sendmail 8.9, these checks have become more strict to
prevent users from being able to access files they would normally not
be able to read.  In particular, .forward and :include: files in unsafe
directory paths (directory paths which are group or world writable) will
no longer be allowed.  This would mean that if user joe's home directory
was writable by group staff, sendmail would not use his .forward file.
This behavior can be altered, at the expense of system security, by
setting the DontBlameSendmail option.  For example, to allow .forward
files in group writable directories:
        O DontBlameSendmail=forwardfileingroupwritabledirpath
Or to allow them in both group and world writable directories:
        O DontBlameSendmail=forwardfileinunsafedirpath
Items from these unsafe .forward and :include: files will be marked
as unsafe addresses -- the items can not be deliveries to files or
programs.  This behavior can also be altered via DontBlameSendmail:
        O DontBlameSendmail=forwardfileinunsafedirpath,
                forwardfileinunsafedirpathsafe

и тд и тп, уж так давно это было и где только не обсасывалось:
для sendmail.mc:
define(`confDONT_BLAME_SENDMAIL',`какиегдекомуправаразрешать')
а уж в сообщении все конкретно написано про права

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: sendmail"

Сообщение от tar_and on 17-Фев-03, 09:10  (MSK)

Спасибо!
Выполнил,вроде что-то зашевелилось и сообщение пропало
>        chmod go-w / /etc
>/etc/mail /usr /var /var/spool /var/spool/mqueue
>        chown root / /etc
>/etc/mail /usr /var /var/spool /var/spool/mqueue
Дело в том что я решил немного повысить безопасность машины под Freebsd,нашл статейку касающуюся этого вопроса, ну и доигрался, что делал:
chmod 0700 /root; chmod 0600 /etc/syslog.conf; chmod 0600 /etc/rc.conf;
chmod 0600 /etc/newsyslog.conf; chmod 0600 /etc/hosts.allow;
chmod 0600 /etc/login.conf; chmod 0700 /usr/home/*
chmod 0600 /etc/crontab
........
после чего перестала ходить внутренняя почта - все письма которые я посылаю на мой внутренний ящик в него не попадают. Попробывал мутом из него(в смысле из внутреннего ящика) на другой ящик отправить, туда где точно почта ходит, письмо пришло но не от имени ящика а почемуто от рута???
И в придачу биллинг перестал работать, все кто не заходит работают нахаляву. Когда я добавляю часы на счёт - они получается не добавляются.
Попробывал chmod 1777 по тем же дирректориям - начали валиться сообчения о которых я уже говорил. Пробывал им полные права дать - chmode 1(2) не помогло. Уже и не знаю что это может быть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: sendmail"

Сообщение от tar_and on 17-Фев-03, 09:30  (MSK)

Да и к стати на всех папках в дирректории /usr/home
стоит:
drwxr-xr-t   5 1014        s
drwxr-xr-x   2 root        wheel
drwxr-xr-t   2 1432        t
-rwxr-xr-t   1 root        wheel
drwxr-xr-t  16 xbil        xbil
drwxr-xr-t   5 1017        mif
а на параллельной машине, где ни чего не менял(похожая):
drwxr-xr-x    3 root        wheel
drwxr-xr-x    2 vita        vita
-rw-r--r--    1 root        wheel
drwxr-xr-x    2 1432        t
drwxr-xr-x    2 test0001    test0001
Каким образом мне привести права на папки к такому же виду???

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: sendmail"
Сообщение от SergeyKa on 15-Фев-03, 18:38 (MSK)
напиши хотя бы что менял :) легче будет помогать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: sendmail"
	Сообщение от AD on 15-Фев-03, 19:18 (MSK)
	>напиши хотя бы что менял :) легче будет помогать. что-то с настройками dns или /etc/hosts проверь права на папки, они вроде всем у тебя доступны стали /
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: sendmail"
Сообщение от lavr on 16-Фев-03, 15:29 (MSK)
>Увеличивал безопасность FreeBSD, >после чего sendmail начал выдавать сообщение в логе: > >sendmail[1050]: gethostbyaddr(195.5.50.166) failed: 1 >sendmail[1050]: gethostbyaddr(195.5.50.165) failed: 1 >sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward.art+: World writable directory >sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward+: World writable directory >sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward.art: World writable directory >sendmail[1050]: h1FDeit01050: forward /home/mailbot/.forward: World writable directory >помогите разобраться хрена там разбираться в sendmail/README все описано: +-----------------------+ \| DIRECTORY PERMISSIONS \| +-----------------------+ Sendmail often gets blamed for many problems that are actually the result of other problems, such as overly permissive modes on directories. For this reason, sendmail checks the modes on system directories and files to determine if they can be trusted. For sendmail to run without complaining, you MUST execute the following command: chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue You will probably have to tweak this for your environment (for example, some systems put the spool directory into /usr/spool instead of /var/spool). If you set the RunAsUser option in your sendmail.cf, the /var/spool/mqueue directory will have to be owned by the RunAsUser user. As a general rule, after you have compiled sendmail, run the command sendmail -v -bi to initialize the alias database. If it gives messages such as WARNING: writable directory /etc WARNING: writable directory /var/spool/mqueue then the directories listed have inappropriate write permissions and should be secured to avoid various possible security attacks. Beginning with sendmail 8.9, these checks have become more strict to prevent users from being able to access files they would normally not be able to read. In particular, .forward and :include: files in unsafe directory paths (directory paths which are group or world writable) will no longer be allowed. This would mean that if user joe's home directory was writable by group staff, sendmail would not use his .forward file. This behavior can be altered, at the expense of system security, by setting the DontBlameSendmail option. For example, to allow .forward files in group writable directories: O DontBlameSendmail=forwardfileingroupwritabledirpath Or to allow them in both group and world writable directories: O DontBlameSendmail=forwardfileinunsafedirpath Items from these unsafe .forward and :include: files will be marked as unsafe addresses -- the items can not be deliveries to files or programs. This behavior can also be altered via DontBlameSendmail: O DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe и тд и тп, уж так давно это было и где только не обсасывалось: для sendmail.mc: define(`confDONT_BLAME_SENDMAIL',`какиегдекомуправаразрешать') а уж в сообщении все конкретно написано про права
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: sendmail"
	Сообщение от tar_and on 17-Фев-03, 09:10 (MSK)
	Спасибо! Выполнил,вроде что-то зашевелилось и сообщение пропало > chmod go-w / /etc >/etc/mail /usr /var /var/spool /var/spool/mqueue > chown root / /etc >/etc/mail /usr /var /var/spool /var/spool/mqueue Дело в том что я решил немного повысить безопасность машины под Freebsd,нашл статейку касающуюся этого вопроса, ну и доигрался, что делал: chmod 0700 /root; chmod 0600 /etc/syslog.conf; chmod 0600 /etc/rc.conf; chmod 0600 /etc/newsyslog.conf; chmod 0600 /etc/hosts.allow; chmod 0600 /etc/login.conf; chmod 0700 /usr/home/* chmod 0600 /etc/crontab ........ после чего перестала ходить внутренняя почта - все письма которые я посылаю на мой внутренний ящик в него не попадают. Попробывал мутом из него(в смысле из внутреннего ящика) на другой ящик отправить, туда где точно почта ходит, письмо пришло но не от имени ящика а почемуто от рута??? И в придачу биллинг перестал работать, все кто не заходит работают нахаляву. Когда я добавляю часы на счёт - они получается не добавляются. Попробывал chmod 1777 по тем же дирректориям - начали валиться сообчения о которых я уже говорил. Пробывал им полные права дать - chmode 1(2) не помогло. Уже и не знаю что это может быть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: sendmail"
	Сообщение от tar_and on 17-Фев-03, 09:30 (MSK)
	Да и к стати на всех папках в дирректории /usr/home стоит: drwxr-xr-t 5 1014 s drwxr-xr-x 2 root wheel drwxr-xr-t 2 1432 t -rwxr-xr-t 1 root wheel drwxr-xr-t 16 xbil xbil drwxr-xr-t 5 1017 mif а на параллельной машине, где ни чего не менял(похожая): drwxr-xr-x 3 root wheel drwxr-xr-x 2 vita vita -rw-r--r-- 1 root wheel drwxr-xr-x 2 1432 t drwxr-xr-x 2 test0001 test0001 Каким образом мне привести права на папки к такому же виду???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх