sendmail - odesilani posty z NElokalni site
Milan Keršláger
milan.kerslager na pslib.cz
Pondělí Červen 14 08:40:53 CEST 2004
On Mon, Jun 14, 2004 at 12:32:05AM +0200, Petr Vileta wrote:
> > Provozuji uz nejakou dobu ve firme sendmail.
> > Potreboval bych nejak nastavit, aby tento firemni umoznoval odesilani
> > posty nejen z lokalni site ale i z "venku", ale jen "overenym" uzivatelum.
> > Snazil jsem se nejak upravit /etc/mail/access, ale bylo to "prilis"
> > otevrene a nerad bych se dostal na nejaky blacklist.
> > Zajimalo by mne jak to nastavit, aby to fungovalo jako treba seznam,atlas
> No to byste tomu dal :-) Seznam je "dost dobry" spamer :-)))
> Nejsem zadny expert, ale uz se s tim peru delsi dobu a jistych vysledku jsem
> dosahl, takze se o ne podelim.
> Ja bych do /etc/mail/access vyjmenoval vsechny, pro ktere chcete postu
> akceptovat. Neco jako
> @vasedomena.cz ACCEPT
> @jinadomena.cz ACCEPT
To se zapisuje (domena bez zavinace na 1 radek) do
/etc/mail/local-host-names.
> nebo
> franta na vasedomena.cz ACCEPT
> karel na vasedomena.cz ACCEPT
>
> Pak bych se podival na soubory /etc/hosts.allow a hosts.deny
> Do hosts.allow bych napsal neco jako
>
> smtp,sendmail: LOCAL 127.0.0.1 192.168.1.0/255.255.255.0 .localdomain
> localhost
> .localdomain
>
> za predpokladu, ze 192.168.1.x je vase podnikova sit
>
> do hosts.deny bych naopak napsal asi tohle
>
> smtp,sendmail: ALL : spawn = ( echo "$(date '+%%d.%%m.%%y %%T') %d ... %h
> [%a]" |tee -a /var
> /log/deny.log| mail -s "DENY %d %h" root ) &
Koledujete si o DoS.
> Vsechno je to vzdy na jedne radce, tady se to samozrejme zalomi.
Tazatel bud potrebuje autorizaci v sedmailu (SASL) nebo nejakeho 'SMTP
after POP' demona, ktery bude zaznamy do /etc/mail/access pridavat
dynamicky po uspesnem prihlaseni na jeho POP3 server (tj. v Outlooku
bude ucet z jeho serveru, kam ani nemusi chodit maily a diky tomu, ze
ten ucet Outlook "olizne", tak se mu vzapeti povoli SMTP relay z dane IP
adresy [na limitovanou dobu]).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux