» Почтовый сервер Sendmail FAQ

Uriel

Цитата:

sendmail пишет что не может отослать письмо за последние 4часа

Это просто предупреждение. Еще он пишет сколько дней будет пытаться отправить это письмо.
Pinocchio

Цитата:

Немогу понять, что такое sendmail.

Это просто почтовый сервер, работающий по протоколу SMTP(ESMTP).

f_serg
то чего енто значит, я вкурсе
где бы посмотреть
чтоб понять почему он не может отправить?

Uriel

Цитата:

чтоб понять почему он не может отправить?

Если остальная почта ходит нормально, то одна причина. При отсутствии в конфиге смартрелея, sendmail лукапит адрес и пытается отправить письмо напрямую. А с той стороны ему отлуп дают. Через 4 часа (если не настраивал другого) он шлет письмо с предупреждением root-у (ну или постмастеру). В этом письме он честно пишет причину неудачи. Во всяком случае мне - пишет!

f_serg

А скажи МХ где прописывается?

Uriel

Цитата:

А скажи МХ где прописывается?

Честно говоря, вопрос не понял.

ну на прововском ДНС нужно прописать
что то вроде такого:
host.domain.com. IN A 212.1.212.1
host.domain.com.domain.com. IN MX 10

вот конкретно где?

Для 8-го bind-а:

В /etc/named.conf

Код:
.....
zone domain.com {
type master;
file "domain.com/named.hosts";
};
......

сэнкс

А что-то я ничего не видел конкретного про антиспам в этом форуме (кроме топика, где Blackguard всех послал и сказал, что сам все сделал, только не рассказал как:)

Подскажите где-что смотреть про прикрутку и отбрасывание писем до их полного попадания на сервер, ну или без сохранения на диске уж точно

xy
Смотря какой MTA тебя интересует...;)
Сей топик про sendmail - самый дырявый MTA... рекомендуется использовать Postfix или Exim... Qmail увы не подходит на роль secure MTA, т.к. для того чтобы Qmail довести до должного уровня, необходимо наложить кучу патчей, которые между собой не совместимы...

И так про Qmail, даю прямую ссылку.... что и как делать +антиспам, антирелей, виртуальные пользователи и антивирусная защита...
http://www.opennet.ru/base/net/qmail_antispam.txt.html

В Exim, используются регулярные выражения, а так же RBL, например:

### exim.conf ACL ###

deny message = Invalid domain or IP given in HELO/EHLO
!condition = ${if match{$sender_helo_name}{\\.}{yes}{no}}

....

deny message = host is listed in $dnslist_domain
dnslists = sbl.spamhaus.org : \
relays.ordb.org : \
opm.blitzed.org : \
proxies.blackholes.easynet.nl
....


В Postfix немного отличается от Exim, например:

main.cf:
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks


body_checks:
/^From: A L C/ REJECT ALC
/238[- ]*33[- ]*86|778[- ]*98[- ]*94/ REJECT AMERICAN LANGUAGE CENTER
/american (business|language) center/ REJECT AMERICAN BUSINESS CENTER
/http:\/\/64\.237\.41\.196/ REJECT AMERICAN BUSINESS CENTER
/411-*02-*32/ REJECT AMERICAN BUSINESS CENTER

header_checks:
/^From: A L C/ REJECT ALC
/^From: .*american.*language/ REJECT AMERICAN.LANG
/^Subject: .*? {8,100}[a-zA-Z0-9]{8,25}$/ REJECT SPAMRAND

Естественно это только пример, так что в слепую копировать все это не стоит!

ginger
Спасибо - я в общем-то с использованием постфикса уже определился

статья http://www3.opennet.ru/base/net/postfix_tls.txt.html - меня убедила:)

осталось применить все, сказанное там к слакваре и радоваться жизни

ЗЫ. вот эти ограничения постфиксовые - они будут действовать на письмо непосредственно?, т.е. отправителю будет сказано что-то в стиле "адреса не существует" и до спамасассина дело не дойдет, вообще хотелось бы рубить письма со спамом без уведомлений о их приходе, сорри если это уже оффтоп для этой темы

xy

Цитата:

сталось применить все, сказанное там к слакваре и радоваться жизни

Сама обожаю Slackware....

Я бы сделала иной выбор...
Exim вместо Postfix, т.к. по моему мнению, Exim гораздо гибче....
Tpop3d+BincImap вместо Courier-Imap, т.к. много меньше весят и не нуждаются в sasl'е для аворизации... так же без проблем поддерживают виртуальные аккаунты и Maildir...
DrWeb вместо KAV, т.к. DrWeb более стабилен и меньше требует ресурсов, достаточно гибок и прикручивается в считанные минуты.... отличная тех. поддержка... и т.д...
И того получилось бы вот что, точнее, что настроено у меня... и что очень замечательно работает:
Exim+Tpop3d+BinImap+MySQL+DrWeb+SpamAssassin+Squirrelmail...


Цитата:

до спамасассина дело не дойдет

Именно так...

В Exim, применяется system-filter, где можно задать определенные правила.... вирусы-черви будут резаться system-filter... ну а остальное отловит DrWeb....

ginger
Я и сам Др.Веб предпочитаю, но что останавливает меня от ДР.Веба - это то, что он стоит 450 тугриков в год против 160 у АВП...
А ведь серьезной (более менее) конторе антивирус лучше купить, а не Варезником подкармливатся

ЗЫ. а что такое Squirrelmail и BinImap вроде не нужен, если ИМАП не нужен?:)

xy

Цитата:

Я и сам Др.Веб предпочитаю, но что останавливает меня от ДР.Веба - это то, что он стоит 450 тугриков в год против 160 у АВП...
А ведь серьезной (более менее) конторе антивирус лучше купить, а не Варезником подкармливатся

Для защиты почтового сервера от вирусов, покупка лицензии не требуется!;)
Единственное, но... не будут проверяться архивные прикрепленные файлы (rar, zip....), все остальное проверяется...


Цитата:

Ы. а что такое Squirrelmail и BinImap вроде не нужен, если ИМАП не нужен?

Да, если imap не требуется от этого можно отказаться...

Что-то я про ексим инфы в инете на русском найти не могу - если можешь, ginger, забацай тут фак по нему (как уже сделано для кумыла, постфикса и сундмыла) и давай туда инфу, а то я уже преступаю к ковырянию постфикса и он мне пока больше всего нравится

xy
Что ж, убедить не удалось, а жаль...;)
Хорошо, выложу FAQ... сначала, посмотрю как он должен выглядеть....

Люди подскажите решение проблемы:

Как сделать что бы sendmail не принимал почту с адреса допустим administrator@domain.com если она послана НЕ с определенных айпишников.
Собственно говоря простыми словами волнует решение проблемы когда приходят письма от левых нехороших людей которые подставляют исходящие адреса службы поддержки например или администратора.
Как вот сказать что бы: если исходящий адрес admin@domain.com нужно проверить айпишник если айпишник не тот который нужно то письмо отпулить и написать постмастеру письмо

Сразу хочу извиниться если подобный вопрос уже где-то есть решенный, беглый поиск по форуму и гуглу результатов не дал ;(

в check_rcpt или check_mail проверять аргументы.

arto
Если бы я знал как это сделать я бы не спрашивал.

А вы могли бы описать все это подробнее???? Потому что о том что нужно проверять аргументы это я и сам как-то додумался.

nroff -me $(locate op.me) | less

в sendmail.mc:

LOCAL_RULESETS
SLocal_check_mail
R$+ $: $1 $| $s
Rpostmaster@gov.ru $| $+.whitehouse.gov $#error $: "552 spam not accepted."
R$* $@ OK

править по вкусу (я не проверял)

исправления: вместо $s использовать $&{client_addr} или $&{client_name}

проблемы будут с вашими mx'ами, но вы их сможете обойти.

Народ!
Помогите!
Подскажите, пожалуйста, как научить сэндмыл доставлять локальную почту сразу, а внешнюю класть в очередь.
...а то задолбался уже... 8-(

Как сделать, чтобы почта приходящая на ящик, пересылалась на другой ящик (на mail.ru).
Где это прописать?


Сам же и отвечаю, так это FAQ.

нужно создать в папке пользователя файл .forward
и в нем записать адреса куда нужно перенаправлять.

можно дать такую команду
echo "mail@mail.rt" > .forward
где mail@mail.rt маил куда перенаправлять

Если нужно перенаправлять на несколько адресов, то каждый новый адрес с новой строки
mail1@mail.rt
mail2@mail.rt

Замечание, почта перенаправляется, т.е. в ящике не остается, а чтоб оставалась, нужно перенаправлять и на этот ящик:
напр:
письмо присылается на mail@mail.rt

нужно чтоб пересылалась на mail1@mail.rt и mail2@mail.rt, но и оставалась в этом ящике, тогда файл .forward будет выглядить так:
mail1@mail.rt
mail2@mail.rt
mail@mail.rt

У меня есть интересный вопрос к уважаемой аудитории. Есть сервак под RedHat, стоит у провайдера в Штатах, управляется WHM/cPanel (стоит exim). Проблема в том, что SORBS внес весь IP блок, в котором находится сервак, в свой черный список. За то, что кто-то из этого блока шлет спам. В результате наш mail.ru (и не только он) банит все письма, которые идут с этого сервака. Основная проблема не в тех письмах, которые отправляются через SMTP почтовыми клиентами (можно использовать SMTP инет-провайдера), а в том, что все скрипты на сервере (PHP и Perlовские) шлют письма через sendmail.

Вопрос - как настроить sendmail, чтобы он пользовался внешним SMTP-сервером с авторизацией, который можно прикупить на русском хостинге или на другом, не внесенном в черный список?

прочитать документацию по sendmail и задать более конкретные вопросы

Документацию я читал. Спрашиваю более конкретно: какие ключи надо указать в командной строке sendmail в php.ini, чтобы sendmail использовал внешний SMTP-сервер с авторизацией. Т.е. скрипты на PHP будут отправлять почту через внешний почтовый сервер. Или эта проблема решается каким-то другим способом? Если да, то каким?Спасибо.

rms

Цитата:

Спрашиваю более конкретно: какие ключи надо указать в командной строке sendmail в php.ini, чтобы sendmail использовал внешний SMTP-сервер с авторизацией. Т.е. скрипты на PHP будут отправлять почту через внешний почтовый сервер. Или эта проблема решается каким-то другим способом?

Я, вообще то, считал, что если нужен каскадный smtp процесс, да еще и с авторизацией, то для этого нужно настраивать sendmail и никак не через командную строку. Решается этот вопрос просто - смотри тут
http://forum.ru-board.com/topic.cgi?forum=31&topic=1631#1
или вот тебе сразу класс
http://www.phpguru.org/smtp.html
http://pear.php.net/package/Mail

Cheery, огромное спасибо за ответ! Я не сильный спец в настройках sendmail, поэтому не понимаю, что нужно делать с этими скриптами - они предназначены для использования в программах при работе с почтой. А мне требуется настроить sendmail, чтобы он использовал внешний SMTP автоматически, без изменений работы с почтой в скриптах, имеющихся на сервере. В приведенной ссылке об этом речь не идет. Как это сделать? Спасибо.

rms

Цитата:

А мне требуется настроить sendmail, чтобы он использовал внешний SMTP автоматически, без изменений работы с почтой в скриптах, имеющихся на сервере.

А зачем?? у тебя блокируется выход в инет через 25 порт? Зачем тебе использовать внешний SMTP, если уже есть sendmail?

Цитата:

у тебя блокируется выход в инет через 25 порт? Зачем тебе использовать внешний SMTP, если уже есть sendmail?

Sendmail шлет письма, в которых прописан IP сервера. Именно этот IP и забанен в SORBS, и поэтому все письма приходят назад с ошибкой. Если сервер будет слать все свои письма через внешний SMTP, то в них будет прописан не адрес нашего хоста, а адрес хоста с внешним SMTP и почта не будет забаниваться.