LINUX.ORG.RU

Проверка безопасности настроек sendmail access и virtusertable.


0

0

Проверка безопасности настроек sendmail access и virtusertable.

sendmail настроен на обработку почты для dom.ru.

Хочу добавить новый домен (соответственно прописав в DNS) out.dom.ru.

И настроить файлы:

#access

out.dom.ru RELAY

#virtusertable

@out.dom.ru %1@dom.ru

Может ли данная конфигурация (а она работает) служить источником открытого релея?


Re: Проверка безопасности настроек sendmail access и virtusertable.

В данном конфиге, все машины из домена out.dom.ru могут пользоваться
твоим сендмейлом. Открытый это релей или нет, решать тебе. Возможно
стоит конкретным IP дать доступ к твоему серверу?!

LifeWins ()

Re: Проверка безопасности настроек sendmail access и virtusertable.

В любом случае, вместо записи в access -

out.dom.ru RELAY

было бы лучше использовать SMTP AUTH.
А так, да.. Лучше иметь дело с конкретными IP.

MiracleMan ★★★★★ ()

Re: Проверка безопасности настроек sendmail access и virtusertable.

Но для внешних пользователей, даже если указать в качестве отправителя user@out.dom.ru не возможна отправка почты в домены отличные от dom.ru & out.dom.ru.

Авторизацию указать не могу т.к. на этом сервере нет таких пользователей (идет пересылка на второй через алиасы).

Мне нужно только разрешить получение почты на out.dom.ru. Т.е. на этот домен могут посылать с различных адресов.

И не стать при этом открытым релеем.

Sr ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.