Ad check_relay (=?iso-8859-2?Q?Re=3A_Sendmail_=26_access=2Edb_=26_v=FDjimky?=)

[Lubos Kaspar]

> Subject: =?iso-8859-2?Q?Re=3A_Sendmail_=26_access=2Edb_=26_v=FDjimky?=
> Date: Mon, 10 May 2004 11:49:59 +0200
> From: =?iso-8859-2?Q?Pavel_Janou=B9ek?= <janousek na fonet.cz>
> To: <sendmail na linux.cz>
> 
> From: Lubos Kaspar <lk na cnb.cz>
> >> From: "Ing. Pavel Janousek" <Janousek na FoNet.Cz>
> >> Subject: Re: Sendmail & access.db & výjimky
> > 
> >>         Pěkné, měl bych o řešení zájem, jen nevím, jak to pomůže, když
> >> při dalších experimentech jsem si všiml následujícího:
> >> 
> >> a) hned po nakonektění na port 25 sendmail vyprodukuje do LOGu hlášku o
> >> rejectovane IP adrese
> >> 
> >> b) teprve nyni dojde ke slovu klient, provede HELO (nebo EHLO) a MAIL FROM
> >
> > To by ovšem korektní klient již dělat neměl. Nedostane-li po připojení
> > odezvu s kódem 220, měl by spojení ukončit. Je to tedy zřejmě buď nějaký
> > zbastlený nebo záměrně spamový klient.
> 
> 	Možná je svět barevnější...
> 
> 	Konkrétní test:
> 
> [root na gw mail]# cat /etc/mail/access
> localhost.localdomain           RELAY
> localhost                       RELAY
> 127.0.0.1                       RELAY
> 192.168.1                       RELAY
> 
> From:paja na fonet.cz              OK
> From:pajasoft na fonet.cz          ACCEPT
> 194.212.74.68                   REJECT
> 
> 
> 	Ze stroje s IP 194.212.74.68:
> 
> [root na router root]# telnet gw.ekonomsped.cz 25 
> Trying 212.20.78.154...
> Connected to gw.ekonomsped.cz.
> Escape character is '^]'.
> 220 gw.ekonomsped.cz ESMTP Sendmail 8.11.6/8.11.6; Mon, 10 May 2004 10:20:04 +0200
> 
> Na stroji gw.ekonomsped.cz v LOGu:
> 
> May 10 10:20:04 gw sendmail[8173]: i4A8K4g08173: ruleset=check_relay, arg1=68.74.212.194.contactel.net, arg2=194.212.74.68, relay=68.74.212.194.contactel.net [194.212.74.68], reject=550 5.7.1 Access denied
> 
> (Subjektivně je to v LOGu dříve než se objeví 220 na klientovi, ale to může způsobit RTT.) Takže klient o žádném problému nemá tušení...

Ano, děkuji za upřesnění. Přesně je to takto: při chybě generované
v check_relay se klientovi chyba hlásí až od 'mail from:' (odezvy na
connect a helo/ehlo jsou pozitivní). Např. uvede-li se v sendmail.cf

: Scheck_relay
: R$* $| 172.26.0.1	$#error $@ 5.7.1 $: 172.26.0.1 denied

pak to dopadne takto:

: $ telnet server 25
: Trying...
: Connected to server
: Escape character is '^]'.
: 220 server ESMTP ready
: helo client
: 250 server Hello client [172.26.0.1], pleased to meet you
: mail from: <>
: 550 [172.26.0.1] denied
: quit
: 221 server closing connection
: Connection closed by foreign host.

a v logu je:

: May 10 12:54:36 server sendmail[14575]: NOQUEUE: ruleset=check_relay, arg1=client, arg2=172.26.0.1, relay=client [172.26.0.1], reject=550 5.7.1 [172.26.0.1] denied
: May 10 12:55:13 server sendmail[14575]: NOQUEUE: Null connection from client [172.26.0.1]
--
Luboš Kašpar