sendmail - odesilani posty z NElokalni site
Radek Kania
radek.kania na seznam.cz
Pondělí Červen 14 10:46:56 CEST 2004
Milan Keršláger wrote:
> On Mon, Jun 14, 2004 at 12:32:05AM +0200, Petr Vileta wrote:
>
>>>Provozuji uz nejakou dobu ve firme sendmail.
>>>Potreboval bych nejak nastavit, aby tento firemni umoznoval odesilani
>>>posty nejen z lokalni site ale i z "venku", ale jen "overenym" uzivatelum.
>>>Snazil jsem se nejak upravit /etc/mail/access, ale bylo to "prilis"
>>>otevrene a nerad bych se dostal na nejaky blacklist.
>>>Zajimalo by mne jak to nastavit, aby to fungovalo jako treba seznam,atlas
>>
>>No to byste tomu dal :-) Seznam je "dost dobry" spamer :-)))
>>Nejsem zadny expert, ale uz se s tim peru delsi dobu a jistych vysledku jsem
>>dosahl, takze se o ne podelim.
>>Ja bych do /etc/mail/access vyjmenoval vsechny, pro ktere chcete postu
>>akceptovat. Neco jako
>>@vasedomena.cz ACCEPT
>>@jinadomena.cz ACCEPT
>
>
> To se zapisuje (domena bez zavinace na 1 radek) do
> /etc/mail/local-host-names.
>
>
>>nebo
>>franta na vasedomena.cz ACCEPT
>>karel na vasedomena.cz ACCEPT
>>
>>Pak bych se podival na soubory /etc/hosts.allow a hosts.deny
>>Do hosts.allow bych napsal neco jako
>>
>>smtp,sendmail: LOCAL 127.0.0.1 192.168.1.0/255.255.255.0 .localdomain
>>localhost
>>.localdomain
>>
>>za predpokladu, ze 192.168.1.x je vase podnikova sit
>>
>>do hosts.deny bych naopak napsal asi tohle
>>
>>smtp,sendmail: ALL : spawn = ( echo "$(date '+%%d.%%m.%%y %%T') %d ... %h
>>[%a]" |tee -a /var
>>/log/deny.log| mail -s "DENY %d %h" root ) &
>
>
> Koledujete si o DoS.
>
>
>>Vsechno je to vzdy na jedne radce, tady se to samozrejme zalomi.
>
>
> Tazatel bud potrebuje autorizaci v sedmailu (SASL) nebo nejakeho 'SMTP
> after POP' demona, ktery bude zaznamy do /etc/mail/access pridavat
> dynamicky po uspesnem prihlaseni na jeho POP3 server (tj. v Outlooku
> bude ucet z jeho serveru, kam ani nemusi chodit maily a diky tomu, ze
> ten ucet Outlook "olizne", tak se mu vzapeti povoli SMTP relay z dane IP
> adresy [na limitovanou dobu]).
>
Na tom postovnim serveru je Redhat8 + aktualizace a sendmail 8.12.8
Poradite mi, ktery pop3 daemon umi updatovat ten "access" nebo jak
stavajici Sendmail naucit autentizaci?
BTW: Daji se tyhle zalezitosti resit "lepe" v postfixu?
Další informace o konferenci Linux