Open Relay via user%spam-dom.cz na mydomain.cz
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Říjen 16 12:24:32 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 16 Oct 2000, at 12:01, Roman Beitl wrote:
> Dobry den,
> provozujeme QMAIL .- 1.03-7 na firewallu, ktery preposila veskerou
> doslou postu pro nasi domenu (mydomain.cz) na vnitrni SMTP stroj.
> Qmail spravne odmita preposilat postu ktera je urcena pro jinou
> domenu nez mydomain.cz, je-li adresa prijemce ve tvaru
> user na spam-dom.cz. Prijde-li vsak posta kde prijemce je ve tvaru viz.
> SUBJ, dojde k odeslani posty na adresy: user_spam-dom.cz na mydomain.cz
> ale take na user na spam-dom.cz . Nevite jak lze tento nechteny relaying
> zablokovat ?
Jsou dve moznosti:
a. Vnitrni stroj nebude relayovat maily obsahujici procenta.
b. qmail nebude maily s procenty v adrese forwardovat.
Reseni b:
Bud lze opatchovat qmail (spamcontrol patch) nebo, bez
patchovani:
a. Vymete mydomain.cz z smtproutes.
b. Pridate mydomain.cz:alias-mydomain do virtualdomains.
c. Do ~alias/.qmail-mydomain-default napisete nasledujici dve
radky:
|bouncesaying "Addresses containing percent sign not allowed"
except [ -z `echo "$DEFAULT"|cut -d% 2-` ]
|forward "$DEFAULT"@machine.mydomain.cz
(radky jsou dve, kazda zacina rourou; ta cast "except ..." ma byt
prikaz, ktery vraci TRUE (0), pokud $DEFAULT obsahuje znak %;
doufam, ze jsem to nezmrvil - kdyztak to napiste sam a lepe)
d. Nastavte, aby stroj na 10.10.10.125 prijimal mail pro
"machine.mydomain.cz", a aby se toto jmeno na tu adresu
resolvovalo (bud DNS nebo smtproutes, NIKOLIV vsak /etc/hosts)
e. HUPnete qmail-send.
Voila!
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOerJUFMwP8g7qbw/EQInDwCg6hKVVEdj1nNFw00pYnm3c27I9NwAniUV
3VFmvylrfa5+d1Xm7651cTWB
=uJV+
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Sendmail