Re: Sendmail & access.db & výjimky

[Lubos Kaspar]

> From: "Ing. Pavel Janousek" <Janousek na FoNet.Cz>
> To: <sendmail na linux.cz>
> Subject: Re: Sendmail & access.db & výjimky
> Date: Mon, 10 May 2004 08:28:53 +0200
> 
> >From: "Josef Hrabec" <hrabec na ramgate.cz>
> > nevim jak sendmail (sam jsem se s nim toto jeste nastavit nepokousel, zatim
> > si vystacim pouze s blacklistem), ale krom nej kontroluju prichozi postu
> > jeste pres milter pomoci regularnich vyrazu....  a tohle co potrebujes by
> > nemel byt problem nastavit, nic mene je to reseni druhe strany a nikoliv
> > sendmailu samotneho....
> 
> 	Pěkné, měl bych o řešení zájem, jen nevím, jak to pomůže, když
> při dalších experimentech jsem si všiml následujícího:
> 
> a) hned po nakonektění na port 25 sendmail vyprodukuje do LOGu hlášku o
> rejectovane IP adrese
> 
> b) teprve nyni dojde ke slovu klient, provede HELO (nebo EHLO) a MAIL FROM

To by ovšem korektní klient již dělat neměl. Nedostane-li po připojení
odezvu s kódem 220, měl by spojení ukončit. Je to tedy zřejmě buď nějaký
zbastlený nebo záměrně spamový klient.

> c) po mail FROM oznami sendmail REJECT klientovi
> 
> 	Pokud ta komunikace tedy probiha nasledovne, nevim, jak by mi
> rozhranni MILTER mohlo pomoci, kdyz uz je sendmail rozhodnut o odmitnuti
> takoveho mailu... (ale treba se mylim)

Podle popsaných symptomů to vypadá, že relay se odmítne už v rulesetu
check_relay; pokud klient na základě toho neukončí SMTP-relaci, server
opakuje chybu při každé další odezvě (někde jsem četl, že to tak je
v sendmailu naprogramováno v obsluze všech "antispamových" rulesetů -
tj. check_relay, check_mail, check_rcpt a check_compat - doufám, že se
snad nemýlím).

Zkuste to udělat tak, jak jsem již psal, tj. kontrolu relaye přesunout
z check_relay až do check_mail a až za kontrolu odesílací adresy
(s využitím $&{client_addr}, resp. $&{client_name} pro získání síťové
identity klientu). Podle mě k tomu MILTER není třeba.
--
Luboš Kašpar