sendmail + tcpwrappers a hlaseni
Lubos Kaspar
lk na cnb.cz
Pondělí Únor 3 15:29:27 CET 2003
> From: Petr Vejsada <daemon na nospam.exe>
^^^
BTW: Co je to za blbost? Zadna TLD "exe" neni.
> Subject: RE: sendmail + tcpwrappers a hlaseni
> Date: Tue, 28 Jan 2003 10:14:42 +0100
> To: sendmail na linux.cz
>
> >> return "Access denied"
> >>
> >> napsal jsem si tam co chci a uz dam pokoj (snad).
> >>
> >
> > No jo, ale to jste prepsal tuto chybovou hlasku vsem. To bylo ucelem? Ja
> > se obavam, ze to neni uplne idealni reseni. Ovsem ciste reseni me ted
> > nenapada
> > :-(
>
> jak jsem si prave otestoval, tak neprepsal - toto hlaseni se tyka jen
> tcpwrappers, netyka se hrisniku, kteri jsou v /etc/mail/access (overeno)
>
> --
> Petr /daemon(zavinac)svoboda(tecka)cz/
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
BTW: Aha, to je asi nejaka "ochrana" proti spamovacim automatum. :-)
Jako odpoved na tento a nekolik predchozich mailu k tomuto tematu:
proc delat neco jednoduse, kdyz to jde slozite? :-)
Podle me staci (asi tak od sendmailu 8.9) na zacatek rulesetu check_relay
dat neco jako:
R[ $* ] $| $* $#error $@ 5.7.1 $: [$2]" unresolved"
SMTP-klient pak dostane hlasku typu
550 [a.b.c.d] unresolved
kde a.b.c.d je jeho IP-adresa (misto/krome "unresolved" si tam samozrejme
kazdy muze dat, co chce, treba "anonymous", nejaky WWW-odkaz ap.). Neni tedy
treba "hrabat" do souboru pro tcpwrappers a kdovi kde jeste, ale staci vse
napsat primo do sendmail.cf.
Vtip je v tom, ze ruleset check_relay dostava na vstup jako prvni parametr
FQDN, ale kdyz ho k IP nelze zjistit (v DNS neni potrebny PTR), je tam
IP-adresa v [] (jako posledni parametr vystupuje IP-adresa klienta).
--
Lubos Kaspar
Další informace o konferenci Sendmail