LINUX.ORG.RU
ФорумAdmin

Sendmail smtp auth


0

0

Настроил на сабже авторизацию и сказал, что отправлять мыло можно только по прошествии авторизации пользователем, но один момент - запрет исправно действует, за исключением того, что если отправлять мыло на домены *.ru, то получаю open relay (т.е. отправлять можно с любой машины из нета любые письма, в то время как на .com, .net и прочее - без авторизации сразу отбивает письмо, как и надо). Подскажите, куда копать? Такое ошщущение, что домен .ru у меян в вайтлисте где-то описан.

anonymous

Вот примеры.

-= Не требует авторизации:=- 220 aaa.ru ESMTP ehlo me 250-aaa.ru Hello xxxxx 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 15000000 250-DSN 250-ETRN 250-AUTH LOGIN PLAIN 250-STARTTLS 250-DELIVERBY 250 HELP mail from: sss@ddd.com 250 2.1.0 sss@ddd.com... Sender ok rcpt to: rty@yg.ru 250 2.1.5 rty@yg.ru... Recipient ok

-= Требует авторизацию (как и должно быть) =-

220 aaa.ru ESMTP ehlo me 250-aaa.ru Hello xxx 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 15000000 250-DSN 250-ETRN 250-AUTH LOGIN PLAIN 250-STARTTLS 250-DELIVERBY 250 HELP mail from: dgf@sdf.com 250 2.1.0 dgf@sdf.com... Sender ok rcpt to: fdg@rtyt.com 550 5.7.1 fdg@rtyt.com... Relaying denied. Proper authentication required.

anonymous
()

>сказал, что отправлять мыло можно только по прошествии авторизации пользователем
как именно сказали?

а что в aceess прописано?



Sciurus
()
Ответ на: комментарий от Sciurus

access - пустой.
А вот конфиг:

> cat /etc/mail/sendmail.mc
divert(-1)
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linux')dnl
OSTYPE(`linux')
define(`confLOG_LEVEL',`9')
dnl ### do SMTPAUTH
define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl ### do STARTTLS
define(`confCACERT_PATH', `/etc/mail/certs')dnl
define(`confCACERT', `/etc/mail/certs/cacert.pem')dnl
define(`confSERVER_CERT', `/etc/mail/certs/sendmail.pem')dnl
define(`confSERVER_KEY', `/etc/mail/certs/sendmail.pem')dnl
define(`confCLIENT_CERT', `/etc/mail/certs/sendmail.pem')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/sendmail.pem')dnl
DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')dnl
define(`confMAX_MESSAGE_SIZE', `15000000')dnl Denial of Service Attacks
define(`confMAX_DAEMON_CHILDREN', `30')dnl Denial of Service Attacks
define(`confCONNECTION_RATE_THROTTLE', `2')dnl Denial of Service Attacks
define(`confMAXRCPTSPERMESSAGE', `50')dnl Denial of service Attacks
define(`confSMTP_LOGIN_MSG', `$j')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`confTO_INITIAL', `6m')dnl
define(`confTO_CONNECT', `20s')dnl
define(`confTO_HELO', `5m')dnl
define(`confTO_HOSTSTATUS', `2m')dnl
define(`confTO_DATAINIT', `6m')dnl
define(`confTO_DATABLOCK', `35m')dnl
define(`confTO_DATAFINAL', `35m')dnl
define(`confDIAL_DELAY', `20s')dnl
define(`confNO_RCPT_ACTION', `add-apparently-to')dnl
define(`confALIAS_WAIT', `0')dnl
define(`confMAX_HOP', `35')dnl
define(`confQUEUE_LA', `5')dnl
define(`confREFUSE_LA', `12')dnl
define(`confSEPARATE_PROC', `False')dnl
define(`confCON_EXPENSIVE', `true')dnl
define(`confWORK_RECIPIENT_FACTOR', `1000')dnl
define(`confWORK_TIME_FACTOR', `3000')dnl
define(`confQUEUE_SORT_ORDER', `Time')dnl
define(`confPRIVACY_FLAGS', `authwarnings,goaway,restrictmailq,restrictqrun,needmailhelo')dnl
FEATURE(`delay_checks')dnl
FEATURE(`generics_entire_domain')dnl
FEATURE(`local_procmail')dnl
FEATURE(`nouucp',`reject')dnl
FEATURE(`redirect')dnl
FEATURE(`relay_entire_domain')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`virtuser_entire_domain')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
VIRTUSER_DOMAIN_FILE(`/etc/mail/my_virtuser_domains')
FEATURE(genericstable,`hash -o /etc/mail/genericstable')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/my_generics_domains')
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(access_db)dnl
FEATURE(lookupdotdomain)dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`no_default_msa')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
FEATURE(mailertable,`hash -o /etc/mail/mailertable')dnl
define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl
define(`confMILTER_MACROS_ENVRCPT',`r, v, Z')dnl
MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter/spamass.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
MAIL_FILTER(`clam',`S=local:/var/run/clamav/milter.socket,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin,clam')dnl
MAILER(local)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
MAILER(cyrus)dnl
define(`confLOCAL_MAILER',`cyrus')dnl

anonymous
()
Ответ на: комментарий от anonymous

И еще в дополнение, клиенты должны коннектится с любой точки мира к серваку (т.е. нет привязки к ip)

anonymous
()
Ответ на: комментарий от anonymous

relay_entire_domain <- Это тебе надо? FEATURE(`lookupdotdomain') <- А это?

Я не знаю ответа на твой вопрос, извини, но если бы ты выяснил, что означает каждая из строк в твоём конфиге...

Отыщи всему начало и многое поймёшь К.П.(ц)

anonymous
()
Ответ на: комментарий от anonymous

Всем большое спасибо! Тему можно закрывать, разобрался. Проблема решена. Беда была в этой строчке: FEATURE(`relay_entire_domain')dnl.

>> This option also allows any host in your domain as defined by class {m} to use your server for relaying. Notice: make sure that your domain is not just a top level domain, e.g., com. This can happen if you give your host a name like example.com instead of host.example.com.

Спасибо последнему ответчеку, он был действительно прав, но я его увидел уже, когда залез постить ответ! Но все равно сенкс!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin