Re: Sendmail & access.db & výjimky
Pavel Janoušek
janousek na fonet.cz
Pondělí Květen 10 11:49:59 CEST 2004
From: Lubos Kaspar <lk na cnb.cz>
>> From: "Ing. Pavel Janousek" <Janousek na FoNet.Cz>
>> Subject: Re: Sendmail & access.db & výjimky
>
>> Pěkné, měl bych o řešení zájem, jen nevím, jak to pomůže, když
>> při dalších experimentech jsem si všiml následujícího:
>>
>> a) hned po nakonektění na port 25 sendmail vyprodukuje do LOGu hlášku o
>> rejectovane IP adrese
>>
>> b) teprve nyni dojde ke slovu klient, provede HELO (nebo EHLO) a MAIL FROM
>
> To by ovšem korektní klient již dělat neměl. Nedostane-li po připojení
> odezvu s kódem 220, měl by spojení ukončit. Je to tedy zřejmě buď nějaký
> zbastlený nebo záměrně spamový klient.
Možná je svět barevnější...
Konkrétní test:
[root na gw mail]# cat /etc/mail/access
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.1 RELAY
From:paja na fonet.cz OK
From:pajasoft na fonet.cz ACCEPT
194.212.74.68 REJECT
Ze stroje s IP 194.212.74.68:
[root na router root]# telnet gw.ekonomsped.cz 25
Trying 212.20.78.154...
Connected to gw.ekonomsped.cz.
Escape character is '^]'.
220 gw.ekonomsped.cz ESMTP Sendmail 8.11.6/8.11.6; Mon, 10 May 2004 10:20:04 +0200
Na stroji gw.ekonomsped.cz v LOGu:
May 10 10:20:04 gw sendmail[8173]: i4A8K4g08173: ruleset=check_relay, arg1=68.74.212.194.contactel.net, arg2=194.212.74.68, relay=68.74.212.194.contactel.net [194.212.74.68], reject=550 5.7.1 Access denied
(Subjektivně je to v LOGu dříve než se objeví 220 na klientovi, ale to může způsobit RTT.) Takže klient o žádném problému nemá tušení...
sendmail.mc - nebudu ho repleskovat, je naprosto standardní, tak jak je v RedHat 7.3., jediné co je doplněno je Milter na AV engine (Amavis-ng -> Sophie -> SAVI) tímto způsobem:
define(`_FFR_MILTER', `1')dnl
INPUT_MAIL_FILTER(`milter-amavis',`S=local:/var/run/amavis-ng/socket.milter, F=T, T=S:10m;R:10m;E:10m')dnl
Zkoušel jsem i zapnout (odpoznámkovat) FEATURE(delay_checks)dnl - výsledek je tentýž, pouze se fyzicky generuje ta hláška do LOGu až po RCPT TO a klient je rovnež odmítnut až po RCPT TO a ne hned po MAIL FROM.
Na druhou stranu to mělo pozitivní side-efect, objevil jsem dobrou fičurku FEATURE(`delay_checks',`hater')dnl a návaznou agendu...:-)
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Sendmail