Re: Sendmail & access.db & výjimky

Pavel Janoušek janousek na fonet.cz
Pondělí Květen 10 11:49:59 CEST 2004 

From: Lubos Kaspar <lk na cnb.cz>
>> From: "Ing. Pavel Janousek" <Janousek na FoNet.Cz>
>> Subject: Re: Sendmail & access.db & výjimky
> 
>>         Pěkné, měl bych o řešení zájem, jen nevím, jak to pomůže, když
>> při dalších experimentech jsem si všiml následujícího:
>> 
>> a) hned po nakonektění na port 25 sendmail vyprodukuje do LOGu hlášku o
>> rejectovane IP adrese
>> 
>> b) teprve nyni dojde ke slovu klient, provede HELO (nebo EHLO) a MAIL FROM
>
> To by ovšem korektní klient již dělat neměl. Nedostane-li po připojení
> odezvu s kódem 220, měl by spojení ukončit. Je to tedy zřejmě buď nějaký
> zbastlený nebo záměrně spamový klient.

	Možná je svět barevnější...

	Konkrétní test:

[root na gw mail]# cat /etc/mail/access
localhost.localdomain           RELAY
localhost                       RELAY
127.0.0.1                       RELAY
192.168.1                       RELAY

From:paja na fonet.cz              OK
From:pajasoft na fonet.cz          ACCEPT
194.212.74.68                   REJECT


	Ze stroje s IP 194.212.74.68:

[root na router root]# telnet gw.ekonomsped.cz 25 
Trying 212.20.78.154...
Connected to gw.ekonomsped.cz.
Escape character is '^]'.
220 gw.ekonomsped.cz ESMTP Sendmail 8.11.6/8.11.6; Mon, 10 May 2004 10:20:04 +0200

Na stroji gw.ekonomsped.cz v LOGu:

May 10 10:20:04 gw sendmail[8173]: i4A8K4g08173: ruleset=check_relay, arg1=68.74.212.194.contactel.net, arg2=194.212.74.68, relay=68.74.212.194.contactel.net [194.212.74.68], reject=550 5.7.1 Access denied

(Subjektivně je to v LOGu dříve než se objeví 220 na klientovi, ale to může způsobit RTT.) Takže klient o žádném problému nemá tušení...

sendmail.mc - nebudu ho repleskovat, je naprosto standardní, tak jak je v RedHat 7.3., jediné co je doplněno je Milter na AV engine (Amavis-ng -> Sophie -> SAVI) tímto způsobem:

define(`_FFR_MILTER', `1')dnl
INPUT_MAIL_FILTER(`milter-amavis',`S=local:/var/run/amavis-ng/socket.milter, F=T, T=S:10m;R:10m;E:10m')dnl


Zkoušel jsem i zapnout (odpoznámkovat) FEATURE(delay_checks)dnl - výsledek je tentýž, pouze se fyzicky generuje ta hláška do LOGu až po RCPT TO a klient je rovnež odmítnut až po RCPT TO a ne hned po MAIL FROM.

Na druhou stranu to mělo pozitivní side-efect, objevil jsem dobrou fičurku FEATURE(`delay_checks',`hater')dnl a návaznou agendu...:-)

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Sendmail