LINUX.ORG.RU
ФорумAdmin

Sendmail


0

0

Здравствуйте !!!

подскажите мне, как настроить sendmail чтобы он принимал почту только для нужных пользователей, sendmail у меня пересылает почту на exchange 2003, проходит много спама на несуществующих пользователей.

Заранее спасибо.

когда вы научитесь нормально темы озаглавливать?

по теме: смотрите access файл

hizel ★★★★★ ()

офтопик, но что заставляет пользоваться сендмейлом? когда есть постфикс или экзим?

guyvernk ()

Re: Sendmail

AndreyU> только для нужных пользователей, sendmail у меня пересылает почту на exchange 2003
A sendmail знает какие пользователи нужные? Если да, то покажи sendmail.mc, надеюсь в sendmail.cf руками не лезли.

sdio ★★★★★ ()

Re: Sendmail

Еще добавлю, что sendmail по-умолчанию принимает письма только для существующих пользователей.

sdio ★★★★★ ()
Ответ на: Re: Sendmail от sdio

дык, по умолчанию сендмыл никуда почту пересылать и не будет, а у топикстартера фигурирует офтопичное убожество - эксчендж

hizel ★★★★★ ()
Ответ на: комментарий от hizel

Re: Sendmail

Вот гейт на сендмаиле который, пересылает почту в exchange.

[sun314]$ telnet mail.mydomain.com 25
[SKIP]
220 mail.mydomain.com ESMTP Sendmail 8.13.8/8.13.8; Wed, 17 Mar 2010 08:56:21 +0200
helo sun314.mydomain.com
250 mail.mydomain.com Hello sun314.mydomain.com [10.101.1.246], pleased to meet you
mail from: sergey@mydomain.com
250 2.1.0 sergey@mydomain.com... Sender ok
rcpt to: jopa666@mydomain.com
550 5.1.1 jopa666@mydomain.com... User unknown

В /etc/mail/access ничего интересного
# cat /etc/mail/access
Connect:localhost.localdomain           RELAY
Connect:localhost                       RELAY
Connect:127.0.0.1                       RELAY
Connect:10                              RELAY

sdio ★★★★★ ()
Ответ на: комментарий от AndreyU

Re: Sendmail

AndreyU> на exchange 2003
Несколько вариантов:
1. вытаскивай список юзеров и создавай локальную базу для сендмайла
2. подкл. сендмайл к AD (LDAP) в котором exchange хранит юзеров.
3. Хак — на каждый rcpt to: сендмаил должен подкл. к exchange и проверить наличие юзера.
Последний вариант, только для слабонагруженных систем.

sdio ★★★★★ ()
Ответ на: комментарий от AndreyU

Re: Sendmail

В виде алиасов юзеров, начиная от файла /etc/aliases до алиасов LDAP

user1@external-domain.com --> user1@internal-domain.com

Для раутинга в exchange или прописать МХ в ДНСе или в файле /etc/mail/mailertable

sdio ★★★★★ ()
Ответ на: комментарий от AndreyU

допустим я вытащу локальную базу, как её подключить к sendmail ?


Как вариант - использовать отн-но новую фичу ( >= v8.14.0)

FEATURE(`access_db', `hash -T /etc/mail/access_map',`relaytofulladdress')

Это позволит вам исп-ть след синтаксис в файле access

To:user1@exchange.server [TAB]RELAY
To:user2@exchange.server [TAB] RELAY
[SKIP]
To:user100@exchange.server [TAB] RELAY
To: exchange.server [TAB] ERROR:5.1.1:550 Unknown user

Sciurus ()
Ответ на: комментарий от mky

Только вот это не читайте:

" В большинстве дистрибутивов кроме самого почтового сервера, слушающего запросы на 25 порту, запускается дополнительный процесс sendmail — MSA (Агент подачи почты). Он предназначен для предварительной проверки и изменений в заголовках письма. По умолчанию он слушает запросы на 587 порту и, ***естественно, никакой аутентификации не поддерживает. Поэтому мы сначала запретим значения параметров по умолчанию.***"

«Вам прийдется заносить всех пользователей, которые должны ***получать почту,*** в специальную базу данных.»

«Поправьте меня, я так и не понял как в Slackware заставить брать информацию о пользователях из /etc/passwd»

Поправляю:
В Sendmail.conf: pwcheck_method: saslauthd, в /etc/sysconfig/saslauthd: SASLAUTHD_AUTHMECH=shadow

Sciurus ()
Ответ на: Re: Sendmail от sdio

> 3. Хак — на каждый rcpt to: сендмаил должен подкл. к exchange и проверить наличие юзера.

Последний вариант, только для слабонагруженных систем.


На самом деле в производительность железки упирается только: всё равно один процесс на письмо. Время обработки не сильно критично, важно, какой предел параллельно обрабатываемых.

Хак, кстати, можно фильтром заменить внешним. mailfromd, например.

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.