LINUX.ORG.RU
ФорумAdmin

Как заткнуть сендмайлу одну неприятную дыру?


0

0

Привет. Достал один деятель, рассылающий всей моей сетке ехешники от
имени MAILER-DAEMONa почтового сервака. Проблема в том, что любой
дурак, поставив RCPT TO: MAILER-DAEMON@myhost.ru, с любой машины в Сети
может послать любому юзверю в моей сетке что угодно, причем заткнуть
25-й порт ipchains'om я не могу, как-то ж надо почту получать...

Желательное решение: не давать никому, кроме машин моей сетки, слать
мыло от имени машин моей сетки.

Вопрос: КАК????

Пасиба!
я.


Re: Как заткнуть сендмайлу одну неприятную дыру?

http://rtfm.vn.ua
как только разберетесь с sendmail.cf так сразу и закроете !

Aleks_IZA ()

RTFM не помог, иначе б я не спросил (+)

Покажите мене, тупому, место в sendmail.cf, где ПОЧТОВЫЕ адреса машин
можно увязать с их IP-адресами. Буду весьма благодарен...

billy ()

Re: Как заткнуть сендмайлу одну неприятную дыру?

Ну а не проще посмотреть readme.cf (из документации на sendmail) на предмет FEATURE(access_db)? Там, конечно, по аглицки, зато не придется конфиг руками править. В крайнем случае только что...

anonymous ()

Ну а сабж не проще было посмотреть?

При чем тут access, когда релей у меня закрыт весь с самого начала?!
Я говорю о пролазе под адресом MAILER-DAEMON@myhost.ru, то есть
мне нужно закрыть доступ к посылу почты с моего сервака НЕ моими
хостами. access этого не закрывает по определению. If to talk about
my English, I'd like not to open this topic here :] Better email me.

Так чтО же в крайнем случае?..

Удачи,
я.

billy ()

Re: Как заткнуть сендмайлу одну неприятную дыру?

ну, наверно не при помощи rcpt to, а все таки mail from ?
но в любом случае это дело можно закрыть следующими способами:

1. использовать макрос client_addr в check_mail для того, чтобы
отсекать почту приходящую якобы из локального домена, но не
с локальныъ адресов

2. если машина с несколькими интерфейсами, то для этих же целей
можно использовать максросы if_addr & if_name

3. кроме того есть проверка заголовков, ее тоже можно включить

вообще в sendmail много чего имеется, это только то, что сразу же
пришло в голову

Z0termaNN ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.