sendmail relay check

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Úterý Srpen 15 18:12:17 CEST 2006


Marek Barton <mailto:bivoj na pohoda.com> wrote:
> coz chapu tak, ze bez teto feature bych delal relay i pro
> franta.corax.cz, pepa.corax.cz atd, pokud bych mel uvedeno v
> relay-domains 
> pouze corax.cz.

	Samozrejme, ale pokud mame e-mail adresu aaa na corax.cz, zaroven
corax.cz zapisete do relay-domains a ještě tvrdíte, že to není doména, ale
HOST, pak se sendmail pokusi to lokálně doručit i pokud MX-ko říká něco
jiného... Stejně tak šlo posílat maily třeba na paja@[IP] bez ohledu na
domény..., nebo pokud sloužíte pouze jako HUB - a tedy využijete možnosti
mailtertable.

> to je zajimava uvaha, ktera je samozrejme mylna. Kdybych
> delal relaying
> pro celou .cz (proc zrovna pro .cz??) tak bych byl jednoduse
> coz rozhodne nejsem, a velmi rychle bych se dostal na
> vsemozne blacklisty,
> kde rovnez nejsem.

	V tom se ale zásadně mýlíte... Open relay můžete být z hlediska
doručování - protože svému sendmailu tvrdíte, že skutečně doručujete... -
ale nikoli pro svět. O tom svědčí to, že se s vámi nebaví skutečné MX
servery, ale zároveň nejste označen za OR s patřičným umístěním na BL a
odmítáte doručit z neresolvovatelných domén atd.

> Pokud pisete, ze pouzivam "exotickou" konfiguraci nebo ze "zahadnym"
> zpusobem dorucuji, tak bych uvital, kdybyste mi alespon nastinil vasi
> predstavu, co je dle vas "normalni" a "standartni". Rozhodne nejsem v
> sendmailu guru a rad si necham poradit, proto sem koneckoncu pisi.
> Nicmene provozuji velke mnozstvi serveru radu let a myslim
> si, ze o tom
> alespon trochu neco vim a podobne vyroky mi malounko prinasi rozpaky.

	Já také provozuji některé věci dlouho a následně zjišťuji, že to
není IN...:-) Nicméně v tomto případě je tomu již více jak pětiletka, kdy
pro podobné účely je jak stvořen soubor /etc/mail/access (proto mne zajímal
jeho obsah) a soubor /etc/mail/relay-domains je dneska pouze z historických
důvodů - všimněte si, že celá dokumentace k sendmailu (verze 8.11 - 8.13) se
o tomto souboru zmiňuje pouze v README.cf, bez bližšího popisu a jen s
poukazem, že obsah tohoto seznamu je přístupný přes R třídu, podobně jako
obsah access.db. V sendmailu verze 8.9. přibyla možnost změnit výchozí
umístění tohoto souboru, ale to je tak vše, co se o tomto historickém
souboru dozvíme...

	Takže ptáte-li se, jak dle mého názoru vypadá vzorová správná
konfigurace, odpověď je ve stručnosti taková:

- domény, které lokálně doručujete uvést v local-host-names
- domény, pro které sloužíte jako záložní MX server vést v access s RELAY,
případně můžete vzít ještě restriktivnější verzi, když před pravidlo na levé
straně můžete uvést některé std. speciality jako From, Connect atd.,
případně můžete dále kombinovat s dalšími, podporovanými třeba z
milter.org-u. Taktéž zde můžete definovat skupiny adres (domén atd.), které
jsou spam přátelé a hateři atd. - všechny tyto možnosti netuším, jak
"kódovat" v relay-domains
- dále je vhodné nadefinovat patřičně delay_check makro
- zda-li povolíte doručování i na základě neresolvovatelných domén je na Vás


	Za stěžejní ve Vašem případě považuji zjišťení na základě čeho
přijímáte poštu pro doménu corax.cz k doručení... - nejlépe pustit sendmail
v testovacím režimu a prozkoumat jednotlivé třídy... - tedy jak skutečně
sendmail aplikuje jednotlivá pravidla ze sendmail.cf bez ohledu na to, co
jste si zadefinoval v sendmail.mc a makroprocesorem poskládal... - třeba je
ve vaší sadě přepisovacích pravidel pro m4 chyba...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------  



Další informace o konferenci Linux