» Почтовый сервер Sendmail FAQ

Вопрос по Сендмылу:
версия 8.12.11, FreeBSD 4.8
Необходимо ограничть приём Сендмылу, чтоб он принимал почту только от других почтовых серверов, не от клиентов, подсоединяющихся напрямую и заливающих на мой домен.

Есть sendmail домен 1234.by Как сделать, чтобы отдельные юзеры (например sasha@1234.by) моги посылать почту только на определенные адреса этого домена(например только olya@1234.by)?

Sendmail стоит на FreeBsd.

Я нашел файлы:
/var/spool/smtpd/etc/smtpd_backup
/var/spool/smtpd/etc/smtpd_check_rules

там будто бы прописаны правила, но они не работают, может их как-то нужно подрубить к sendmail.

Содержание такое:
smtpd_backup

#allow:ALL:ALL@1234.by:ALL@1234.by
allow:85.74.234.213:ALL@1234.by EXCEPT m02e1*:ALL EXCEPT m02e1*
allow:ALL:ALL EXCEPT m02e1*:ALL@1234.by EXCEPT m02e1*
allow:ALL:sdo@1234.by:m02e1*
allow:ALL:m02e1*:sdo@1234.by
deny:ALL:m02e1g1-005@1234.by

#
#noto:ALL:alex@1234.by:ALL:551 Sorry %H (%I), I don't allow unauthorize>
#noto:ALL:ALL:alex@1234.by:551 Sorry %H (%I), I don't allow unauthorize>
deny:ALL:ALL:ALL


smtpd_check_rules

#allow:ALL:ALL@1234.by:ALL@1234.by
deny:ALL:m02e1g1-005*:m02e1*
allow:85.74.234.213:ALL@1234.by EXCEPT m02e1*:ALL EXCEPT m02e1*
allow:ALL:ALL EXCEPT m02e1* *deals.com:ALL@1234.by EXCEPT m02e1*
allow:ALL:lilia@1234.by:m02e1*
allow:ALL:m02e1*:lilia@1234.by
allow:ALL:home@1234.by:m02e1*
allow:ALL:iregva@1234.by:m02e1*
allow:ALL:m02e1*:home@1234.by
allow:ALL:m02e1g1-032*:m1p1c1-001@1234.by
allow:ALL:m1p1c1-001@1234.by:m02e1g1-032*
allow:ALL:m02e1*:externat@1234.by
allow:ALL:kola@1234.by:ALL@1234.by
allow:ALL:sio@1234.by:ALL@1234.by
#
#noto:ALL:alex@1234.by:ALL:551 Sorry %H (%I), I don't allow unauthorize>
#noto:ALL:ALL:alex@1234.by:551 Sorry %H (%I), I don't allow unauthorize>
deny:ALL:ALL:ALL

Добрый день!

Помогите пожалуйста решить следующую проблему:

На неделе переинсталлил unix-сервер.
Установлены:

FreeBSD 4.10;
Sendmail 8.12.11;
Dr.Web 4.31.3 и Dr.Web 4.31 (sendmail filter)

Все конфиги просмотрены и поправлены.
Почта ходит, вирусы определяются.
Но при соединении с некоторыми серверами (а их не мало; тот же
mail.ru, например) сэндмэйл очень часто рвёт связь с удалённым
хостом по причине отсутствия команд управления [did not issue
MAIL/EXPN/VRFY/ETRN]. В логах нашёл следующее:

=== Cut Here ===

Sep 10 11:48:15 myhost sm-mta[593]: i8A8lqVD000593: Milter
(drweb-filter): init success to negotiate

Sep 10 11:48:15 myhost sm-mta[593]: i8A8lqVD000593: Milter:
connect to filters

Sep 10 11:48:15 myhost sm-mta[593]: i8A8lqVD000593:
milter=drweb-filter, action=connect, continue

Sep 10 11:48:15 myhost sm-mta[593]: i8A8lqVD000593: f20.mail.ru
[194.67.57.52] did not issue MAIL/EXPN/VRFY/ETRN during
connection to MTA

=== Cut Here ===

Но с тем же mail.ru, но уже несколько позже, связь
устанавливается и почта принимается к доставке локальным
пользователям.

Может ли проблема крыться в тайм-аутах самого Др.Веба или это всё же тайм-ауты сэндмэйла? Потому как обнаружение отсутствия команд, подтверждающих наличие
соединения (MAIL/EXPN/VRFY/ETRN), происходит именно после
соединения с "drweb-filter" ...

Спасибо.

Есть такая проблема - с некоторых серверов почта возвращается с ошибкой 554:
Client host rejected: Please, use your provider's SMTP! (in reply to RCPT TO command) [1]

что можно с этим поделать?

Цитата:

Client host rejected: Please, use your provider's SMTP! (in reply to RCPT TO command) [1]

что можно с этим поделать?

использоать сервер вашего провайдера

есть сервер (FreeBSD)...одним интерфейсом смотрит в Инет, другим в локальную сеть. На сервере стоит sendmail. Все работает. НО. Мне нужно было открыть почтового пользователя, чтобы он, будучи не в локальной сети, а за пределами ейной (по модему), мог бы отсылать и принимать почту. Итак, что получилось.
Пользователь МОЖЕТ
1. Принимать почту
2. Отправлять другим пользователям находящихся ТОЛЬКО в локальной сети
Пользователь НЕ МОЖЕТ
1. отправлять всем другим пользователям в Инете...

Аутглюк пишет следующее: The message could not be sent because one of the recipients was rejected by the server. The rejected e-mail address was 'аааа@hotmail.ru'. Subject '', Account: 'IP СЕРВЕРА', Server: 'IP СЕРВЕРА', Protocol: SMTP, Server Response: '550 5.7.1 <аааа@hotmail.ru>... Relaying denied. IP name lookup failed [IP ПОЛЬЗОВАТЕЛЯ]', Port: 25, Secure(SSL): No, Server Error: 550, Error Number: 0x800CCC79
Как и чего делать?
Заранее благодарен!

Трям всем.

Схема
DMZ
INET----Sendmail---------sendmail------LAN

И такой вопрос. Есть домен - mydomain.ru

Из локалки все на ура. Т.Е. локальный трафик тут же в папки, внешний на второй sendmail и все на ура релеется.
Но осталось сделать чтобы для этого домена из внешнего sendmail-а шла на тот, что напрямую в локалку торчит.
Уже попробывал и mailertable и relay-domailns.
Все равно оседает на внешнем. Может кто сталкивался ?
Если надо будет куски конфига приведу ...

СЕНКС

podol3
Пропиши в /etc/mail/access строчку
192.168.1.10 OK (или RELAY)
где 192.168.10.10 - тот самый 'IP ПОЛЬЗОВАТЕЛЯ'
и пересобрать access.db

SunRabbit
Без конфигов обоих серверов ничего сказать нельзя.

Цитата:

Kokoc

Без конфигов обоих серверов ничего сказать нельзя.

Что именно надо показать ???

есть ли гуру в sendmail.cf? хочу, чтобы он рвал соединение, как только встретит неизвестного пользователя в списке получателей, а то уже за%&*ли спамеры со своей атакой по словарю

Добрый День!
Проблема следующая: Стоит FreeBSD из sendmail-м и Windows 2003 из Exchange-м.
sendmail выгрибает всю почту и некоторую пересылает Exchange-у.
Кто-то начал отсылать почту с вирусами на неизвестных пользователей.
Знаю только через какой relay проходило письмо.Как я могу непринимать письма которые проходили через дан. relay?

может подскажет кто.
как в сендмаиле сделать, что бы исходящая почта юзера дублировалась на некий адрес. с входящей проблем нет, а вот исхоядщая не соображу как настроить...

Подскажите, а то я чего-то туплю.
Мне надо отправлять почту через SMTP-сервер провайдера.
Я написал
define(`SMART_HOST',`bla-bla-bla.net')
Но этого, естественно мало, т.к. провайдер требует авторизацию.
А куда ее воткнуть - я чего-то не догоняю.
Там есть что-то про confAUTH_OPTIONS, но это вроде к авторизации на моем сендмейле относится.

вроде разобрался...

как можно запретить отправку почты с произвольных доменов - т.е. сейчас пользователи могут отсылать почту указывая в качестве ящика произвольные имя/домен - типа billgates@microsoft.com и любой другой.
заранее спасибо.

При попытке стартануть сендмейл получаю эту ошибку

Failed to start sendmail :
sendmail: usage: sendmail [ -t ] [ -fsender ] [ -Fname ] [ -bp ] [ -bs ] [ arg ... ]

Можно ли sendmail настроить так, чтобы он не отправлял письма которые отправляются более чем на 3 маила, т.е.е в поле кому стоит больше 3-х получателей,
или может можно сделать это с помощью Procmail?

Есть несколько доменов.

я создаю пользователей в passwd
domain1.user1
domain2.user2
domain3.user2

чтоб можно было дать для разных доменов одинаковы имена ящиков info например

потом в /etc/mail/virtusertable пишу

user1@domain1.mc domain1.user1
user2@domain2.mc domain2.user2
user2@domain3.mc domain3.user2

Но получается что, когда письма отравляешь то в поле from
пишется не user1@domain1.mc, а domain1.user1@domain1.mc

Почту конечно можно отравить и на user1@domain1.mc и на domain1.user1@domain1.mc
доходит как нужно, но хотелось бы чтоб в поле from было красиво., т.е. user1@domain1.mc.

Как это можно сделать?

через genericstable,
http://www.sendmail.org/m4/masquerading.html

поле фром вообще-то задается пользователем произвольно при настройке почтового клиента.

Все остальное - это реврайты. Т.е. принудительное переписывание поля фром.

подсскажите пожалуйста как сделать отлуп письмам от отправителя "none@none"?

заранее благодарен

tolyn77

Цитата:

подсскажите пожалуйста как сделать отлуп письмам от отправителя "none@none"?

В файле access прописать строку

Код: none@none REJECT

f_serg
у меня уже давно это сделано только вот ни фига в логах все равно наблюдается этот адрес и с него такой большой объем идет

подскажите пожалуйста где можно найти список доменов с которых больше всего валиться спама?

tolyn77

Цитата:

в логах все равно наблюдается этот адрес

А в конфиге sendmail-а есто строчка:

Цитата:

FEATURE(access_db, `ну_и_тут_база')

Цитата:

где можно найти список доменов с которых больше всего валиться спама?

У меня стоит:

Цитата:

FEATURE(blacklist_recipients)
FEATURE(delay_checks)
FEATURE(dnsbl, `list.dsbl.org', `Mail from $&{client_addr} rejected; see http://www.dsbl.org/listing.php?ip=$&{client_addr}')
FEATURE(dnsbl, `relays.ordb.org', `Mail from $&{client_addr} rejected; see http://ordb.org/lookup/?host=$&{client_addr}')
FEATURE(dnsbl, `dnsbl.sorbs.net', `"554 Rejected " $&{client_addr} " found in dnsbl.sorbs.net"')

а список не найти? я бы конфиг не хотел править, так как в сендмайле не бум бум

Добавлено:
вот что в .mc
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')dnl

tolyn77

Цитата:

а список не найти?

Так в том и дело, что списки динамически меняются. Поэтому и делают запросы к базам sorbs и т.д.

Цитата:

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')dnl

Ну, тогда правишь как надо файл access и выполняешь

Код: makemap -v hash access.db < access

f_serg
а где базу то можно взять?

tolyn77

Цитата:

а где базу то можно взять?

Без понятия. У меня sendmail делает три запроса. К list.dsbl.org, relays.ordb.org и nsbl.sorbs.net.

Если ты про

Цитата:

База должна обновиться и sendmail ее подхватит.

то ее делает makemap.

подскажите можно как нибудь подсчитать прошедший трафик через sendmail?