nastaveni sendmail, relay_allow atp.

Petr Kolar PETR.KOLAR na vslib.cz
Pondělí Červenec 20 12:22:01 CEST 1998


"Martin Molhanec" <molhanec na fel.cvut.cz> wtote:
>     Asi jsem nejakej hloupej, ale nemohu v redaht 5.1 nastavit spravne
> soubory v /etc/mail, jedna se o soubory ip_allow, name_allow, relay_allow.
>     Je mijasne, ze se tam daji vyjmenovat domeny, ale co kdyz chci treba aby
> slo o vsechny domeny ? Nikde jsem nenasel informaci o tom, zdali jsou v tech
> souborech mozne regularni nebo jake vyrazy, kdyz do nich dam .* coz by melo
> znamenat vsechno, tak to stejnak pri pokusu z nelokalniho maileru hlasi, ze
> nejde udelat relay, pokus z lokalniho maileru (postaka, treba elm) na tutez
> adresu se odesle !

   Ono si to chce trochu ujasnit, k cemu ty soubory vlastne slouzi:
jejich cilem je zabranit tomu, aby se kdejaky hejhula na Internetu pripojil
na vas mail server, pomoci prikazu~ RCPT TO: mu nadiktoval deset tisic
adres prijemcu nejakeho slabomyslneho reklamniho mailu, a nechal vas server
ten sajrajt odeslat (to jest zjistit, kam se to ma vlastne poslat dal, 
navazat postupne SMTP spojeni s temi dalsimi postovnimi servery a poslat
jim kopii dopisu). Pak treba jeste dostanete desitky nastvanych dopisu,
at si pres vas postovni server nenechate posilat spam. Muzete se tez dostat
na cernou listinu, atd...

   Pokud toto opravdu chcete, nainstalujte si balik sendmail-cf, vypustte 
ze souboru /usr/lib/sendmail-cf/cf/redhat.mc vsechny radky HACK, dejte
make redhat.cf; cp redhat.cf /etc/sendmail.cf;
/etc/rc.d/init.d/sendmail stop; /etc/rc.d/init.d/sendmail start

   Pokud jsem vas ale presvedcil, ze to nechcete (cili nechcete, aby nekdo
zvenci vaseho uzlu posilal dopisy pres vas server mimo vas uzel - to je
ten relaying, kteremu se snazi spravcove uzlu zabranit), napiste do 
/etc/mail/ip_allow IP adresu vasi site nebo pocitace (nebo vice adres, 
kazdou na zvlastni radek):

198.168.123
172.16.35.22

- maji tam prijit adresy, na nichz muzete uzivatele ser~vat, pripadne 
odstrihnout od site, kdyz budou posilat do sveta spam.

Do /etc/relay_allow pro zmenu napisete seznam domen (opet jednu na radek),
pro ktere naopak hodlate prijimat pres vas stroj postu ze sveta (melo by
tam byt aspon jmeno toho stroje nebo jeho domena). A je to.

                                                        S pozdravem
--
                         ***  Petr Kolar  ***
Department of Information Technologies, Technical University of Liberec
            Voronezska 1329, 461 17 Liberec, Czech Republic
            Phone: +420-48-535-2371   Fax: +420-48-535-2229
 E-mail: Petr.Kolar na vslib.cz  http://asterix.vslib.cz/staff/kolar.html


Další informace o konferenci Linux