LINUX.ORG.RU
ФорумAdmin

host в sendmail

 


0

2

Подскажите, на сервере стоит sendmail, он обслуживает несколько доменов. При отправке мыла в хедере указывает ip отправителя, где и как это можно поменять, что бы при отправке он указывал отправителя, домен почтового сервера, а не клиента?

Зачем ? Если клиент отправляет сообщение, никто не должен менять ему обратный адрес. Кроме особых случаев, за это надо бить канделябром.

Но это просто попытка ответить на совсем непонятную фразу.

При отправке мыла в хедере указывает ip отправителя,

При чём тут IP ? IP попадает в поле Recrived.

где и как это можно поменять, что бы при отправке он указывал отправителя, домен почтового сервера, а не клиента?"

Это вот вообще никак интерпретировать не выходит. Что значит «не домен клиента» ? Клиент что подставляет ?

AS ★★★★★ ()
Ответ на: комментарий от AS

111.111.111.111 (volos-00-00-00-00.div.tv.ru) - ip почтового клиента (домашний компьютер) с которого отправляю почу

К примеру сервер рамблера отправляет:

Received: from huan1.mail.rambler.ru (huan1.mail.rambler.ru [81.19.66.27])
        by 111.222.333.444 (8.14.4/8.14.4/Debian-4) with ESMTP id t1IFT95b011471
        (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NO)
        for <why@why.ru>; Wed, 18 Feb 2015 18:29:27 +0300
Received: from [UNAVAILABLE] ([111.111.111.111]:4183 helo=volos)
        by huan1.mail.rambler.ru with esmtpa (Exim 4.76)
        (envelope-from <papa@papa.ru>)
        id 1YO6Y6-0001S1-B0
        for why@why.ru; Wed, 18 Feb 2015 18:28:37 +0300

С рамблера все всроде работает. А вот наш сервер глючит и пишет в заголовке, что мой компьютер и есть почтовый сервер отправитель:

Received: from volos (volos-00-00-00-00.div.tv.ru [111.111.111.111])
        (authenticated bits=0)
        by 111.222.333.444 (8.14.4/8.14.4/Debian-4) with ESMTP id t1IFDCG0005479
        for <why@why.ru>; Wed, 18 Feb 2015 18:13:18 +0300

И я не пойму где это в настройках исправить!

Roman_S ()
Ответ на: комментарий от invokercd

ip - все замененны. Но к работе рамблера притензий не от кого не получаю, а вот если отправить через наш сервер, все почту банят за то что в from стоит только апи клиента.

Roman_S ()
Ответ на: комментарий от invokercd

define(`confDOMAIN_NAME', `mail.host.ru')dnl

and then:

m4 sendmail.mc > sendmail.cf service sendmail restart

Received: from volos (volos-00-00-00-00.div.tv.ru [111.111.111.111])
        (authenticated bits=0)
        by mail.host.ru (8.14.4/8.14.4/Debian-4) with ESMTP id t1IJUHuD026115
        for <why@why.ru>; Wed, 18 Feb 2015 22:30:22 +0300

Все рано нет в Received: адреса почтового сервера

Roman_S ()
Ответ на: комментарий от Roman_S

Я ни разу не юзал сендмейл, возможно еще подскажут. Может резонно перейти на postfix/exim?

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

fqdn должно быть в HELO при передаче письма от одного сервера другому, через интернет, тогда там всякие разные проверки. А для довереной или локальной сети сервер спокойно принимает всю почту и отправляет дальше.

Сейчас посмотрел разные письма в своём почтовом ящике, там чего только нет в самом первом ″Received:″, все эти письма дошли до меня нормально. Сомневаюсь, чтобы письма с сервера ТС банили за это поле.

mky ★★★★★ ()
Ответ на: комментарий от mky

А вот то, что ваш сервер пишет:

by 111.222.333.444 (8.14.4/8.14.4/Debian-4) with ESMTP id

это косяк, это значит, что ваш sendmail не может определить имя хоста, на котором запущен. И не понятно, что он тогда сам пишет в ″HELO″ при отправке.

mky ★★★★★ ()
Ответ на: комментарий от mky

Отпишу в spamhaus.org пусть откоментирую, это только их система блокирует их.

А вот в логах на обрыв DNS жалуется:

Feb 19 00:42:04 the-web sm-mta[16323]: STARTTLS=client, relay=imx1.rambler.ru., version=TLSv1/SSLv3, verify=FAIL, cipher=AES256-GCM-SHA384, bits=256/256

Feb 19 00:42:14 the-web sm-mta[16323]: t1ILfxh8016304: to=<why@why.ru>, delay=00:00:10, xdelay=00:00:10, mailer=esmtp, pri=120493, relay=imx1.rambler.ru. [81.19.66.235], dsn=5.0.0, stat=Service unavailable

Feb 19 00:42:14 the-web sm-mta[16323]: t1ILfxh8016304: t1ILgEh8016323: DSN: Service unavailable

Feb 19 00:42:14 the-web sm-mta[16323]: t1ILgEh8016323: to=papa\\@papa.ru, delay=00:00:00, xdelay=00:00:00, mailer=dovecot, pri=30000, dsn=2.0.0, stat=Sent

А есть в онлайне сервис, где можно посмотреть что там за HELO отправляет и принимает во ответ

Roman_S ()
Ответ на: комментарий от mky

Тогда я просто не понял схему у тс. Если у него relay тогда всё проще.

И немного не догоняю зачем возня с sendmail, когда postfix с виртуальным релейем настраивается ровно 5 минут + прописать PTR еще минута.

invokercd ★★★★ ()
Ответ на: комментарий от Roman_S

А есть в онлайне сервис, где можно посмотреть что там за HELO отправляет и принимает во ответ

dev@dev:/$ nc mail.example.com 25
220 mail.example.com ESMTP Postfix (Debian/GNU)
HELO abcd.example.org
250 mail.example.com
quit
221 2.0.0 Bye

Тебе нужен ответ с кодом 250

invokercd ★★★★ ()
Ответ на: комментарий от invokercd
# nc mail.papa.ru 25
220 mail.papa.ru ESMTP Thu, 19 Feb 2015 02:00:07 +0300

больше не чего не выводит

вот файл настроек:

divert(-1)dnl
divert(0)dnl

define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.4-4 2013-02-11 11:12:33 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
dnl #
dnl # General defines
dnl #
dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()
dnl #	into this directory before writing files.
dnl #	If *all* your user accounts are under /home then use that
dnl #	instead - it will prevent any writes outside of /home !
dnl #   define(`confSAFE_FILE_ENV',             `')dnl
dnl #
dnl # Daemon options - restrict to servicing LOCALHOST ONLY !!!
dnl # Remove `, Addr=' clauses to receive from any interface
dnl # If you want to support IPv6, switch the commented/uncommentd lines
dnl #
FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confMAX_DAEMON_CHILDREN', 8)dnl
# вызывают перерасход ресурсов, устраним это.
define(`confTO_CONNECT', `30s')dnl
define(`confTO_IDENT', `0')dnl
define(`confTO_COMMAND', `30s')dnl
define(`confTO_DATABLOCK', `2m')dnl
define(`confTO_STARTTLS', `2m')dnl
#
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names #в нём papa.ru и localhost
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `5000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl
FEATURE(`genericstable', `hash -o /etc/mail/genericstable')dnl
define(`confSERVER_KEY', `/etc/mail/ssl/private/sendmail.key')dnl
define(`confSERVER_CERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
define(`confLOCAL_MAILER', `dovecot')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
define(`confCACERT_PATH', `/etc/mail/ssl/certs/CA')dnl
define(`confCACERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl

#my edits=====
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl # Кол-во получателей для каждого письма не более 10

# Добавляем Clamav-milter
INPUT_MAIL_FILTER(`clmilter',`S=local:/run/clamav/clamav-milter.ctl,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

#define(`confSMTP_LOGIN_MSG', `$b')dnl # Убираем банер sendmail
define(`confSMTP_LOGIN_MSG',`$j $b')dnl 

define(`confDOMAIN_NAME', `mail.papa.ru')dnl

dnl # Черные списки
FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: ?"$&{client_addr}')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `You are trying to send spam - see')dnl
FEATURE(`dnsbl', `sbl.spamhaus.org', `You are trying to send spam - see')dnl

#==================
INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')dnl

MAILER(`dovecot')dnl
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

Roman_S ()
Ответ на: комментарий от Roman_S
Connecting to 111.222.333.444 
 
220 mail.papa ESMTP Thu, 19 Feb 2015 02:16:18 +0300 [5803 ms]
 EHLO MXTB-PWS3.mxtoolbox.com
 250-mail.papa.ru Hello mxtb-pws3.mxtoolbox.com [64.20.227.133], pleased to meet you
 250-ENHANCEDSTATUSCODES
 250-PIPELINING
 250-EXPN
 250-VERB
 250-8BITMIME
 250-SIZE
 250-DSN
 250-ETRN
 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
 250-STARTTLS
 250-DELIVERBY
 250 HELP [780 ms]
 MAIL FROM: <supertool@mxtoolbox.com>
 250 2.1.0 <supertool@mxtoolbox.com>... Sender ok [796 ms]
 RCPT TO: <test@example.com>
 550 5.7.1 <test@example.com>... Relaying denied. Proper authentication required. [796 ms]
 
MXTB-PWS3v2 10873ms
Roman_S ()
Ответ на: комментарий от Roman_S

А вот в логах на обрыв DNS жалуется:

Не вижу в логах ничего про DNS, там только dsn=5.0.0 без указания расшренного сообщения об ошибке.

И я не понял, почему письмо на @why.ru пытается быть отправленым через imx1.rambler.ru, у них же MX01.NICMAIL.ru.

Про онлайн сервис не знаю, мне всегда tcpdump'а хватало. Запускаешь его на запись в файл всех пакетов на 25 порту, отправляешь письмо, смотришь что в логах появились записи, останавливаешь tcpdump и ″tcpdump -A″ читаешь из файла нужный ip-адрес.

Если там будет мешаться шифрация, то можно отключить STARTTLS, добавив в файл ″/etc/mail/access″ строку ″Try_TLS: NO″ (и не забыв сделать ″make″ после этого).

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.