sendmail - odesilani posty z NElokalni site

Milan Keršláger milan.kerslager na pslib.cz
Pondělí Červen 14 08:40:53 CEST 2004 

On Mon, Jun 14, 2004 at 12:32:05AM +0200, Petr Vileta wrote:
> > Provozuji uz nejakou dobu ve firme sendmail.
> > Potreboval bych nejak nastavit, aby tento firemni umoznoval odesilani
> > posty nejen z lokalni site ale i z "venku", ale jen "overenym" uzivatelum.
> > Snazil jsem se nejak upravit /etc/mail/access, ale bylo to "prilis"
> > otevrene a nerad bych se dostal na nejaky blacklist.
> > Zajimalo by mne jak to nastavit, aby to fungovalo jako treba seznam,atlas
> No to byste tomu dal :-) Seznam je "dost dobry" spamer :-)))
> Nejsem zadny expert, ale uz se s tim peru delsi dobu a jistych vysledku jsem
> dosahl, takze se o ne podelim.
> Ja bych do /etc/mail/access vyjmenoval vsechny, pro ktere chcete postu
> akceptovat. Neco jako
> @vasedomena.cz    ACCEPT
> @jinadomena.cz       ACCEPT

To se zapisuje (domena bez zavinace na 1 radek) do
/etc/mail/local-host-names.

> nebo
> franta na vasedomena.cz ACCEPT
> karel na vasedomena.cz ACCEPT
> 
> Pak bych se podival na soubory /etc/hosts.allow a hosts.deny
> Do hosts.allow bych napsal neco jako
> 
> smtp,sendmail: LOCAL 127.0.0.1 192.168.1.0/255.255.255.0 .localdomain
> localhost
> .localdomain
> 
> za predpokladu, ze 192.168.1.x je vase podnikova sit
> 
> do hosts.deny bych naopak napsal asi tohle
> 
> smtp,sendmail: ALL :  spawn = ( echo "$(date '+%%d.%%m.%%y %%T') %d ... %h
> [%a]" |tee -a /var
> /log/deny.log| mail -s "DENY %d %h" root ) &

Koledujete si o DoS.

> Vsechno je to vzdy na jedne radce, tady se to samozrejme zalomi.

Tazatel bud potrebuje autorizaci v sedmailu (SASL) nebo nejakeho 'SMTP
after POP' demona, ktery bude zaznamy do /etc/mail/access pridavat
dynamicky po uspesnem prihlaseni na jeho POP3 server (tj. v Outlooku
bude ucet z jeho serveru, kam ani nemusi chodit maily a diky tomu, ze
ten ucet Outlook "olizne", tak se mu vzapeti povoli SMTP relay z dane IP
adresy [na limitovanou dobu]).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/

Další informace o konferenci Linux