URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18650
[ Назад ]

Исходное сообщение
"Relay в sendmail"
Отправлено Bancal , 12-Июл-02 14:36

Есть следующая проблема. Имеется некий домен domain.ru. Для него установлен почтовый шлюз на sendmail-8.12.3 (FreeBSD 4.5). Имеется также DNS, поддерживающий прямую и обратную зоны для  domain.ru. Проблема в том, что люди, получив IP-адреса из обратной зоны domain.ru, могут релеить через почтовый сервер. У меня в access_db записано
domain.ru       RELAY
При  удалении этой записи релей также происходит.
Мне кажется, что sendmail, видя, что IP-адрес принадлежит обратной зоне domain.ru, допускает релей.
Каким образом от этого избавиться?
Спасибо.

Содержание

RE: Relay в sendmail,ga, 18:57 , 12-Июл-02
RE: Relay в sendmail,leonadmin, 00:22 , 13-Июл-02
- RE: Relay в sendmail,Bancal, 09:51 , 15-Июл-02
  - RE: Relay в sendmail,leonadmin, 09:55 , 15-Июл-02
    - RE: Relay в sendmail,Bancal, 10:39 , 15-Июл-02
      - RE: Relay в sendmail,leonadmin, 10:46 , 15-Июл-02
        
        RE: Relay в sendmail,Bancal, 13:17 , 15-Июл-02

Сообщения в этом обсуждении

"RE: Relay в sendmail"
Отправлено ga , 12-Июл-02 18:57

А что еще в access написано?

"RE: Relay в sendmail"
Отправлено leonadmin , 13-Июл-02 00:22

>Есть следующая проблема. Имеется некий домен domain.ru. Для него установлен почтовый шлюз
>на sendmail-8.12.3 (FreeBSD 4.5). Имеется также DNS, поддерживающий прямую и обратную
>зоны для  domain.ru. Проблема в том, что люди, получив IP-адреса
>из обратной зоны domain.ru, могут релеить через почтовый сервер. У меня
>в access_db записано
>
>domain.ru       RELAY
>
>При  удалении этой записи релей также происходит.
>
>Мне кажется, что sendmail, видя, что IP-адрес принадлежит обратной зоне domain.ru, допускает
>релей.
>
>Каким образом от этого избавиться?
>Спасибо.
а это делал???
makemap hash access < access
:-))

"RE: Relay в sendmail"
Отправлено Bancal , 15-Июл-02 09:51

>а это делал???
>makemap hash access < access
>:-))
Господи, ну конечно делал.
Ситуация в том, что с этой проблемой помогает справиться свойство
feature(`relay_hosts_only')
Однако, если я добавляю это свойство то не могу отправить письма с домена domain.ru, говорит relaying denied
вот мой access
localhost   RELAY
mail.domain.ru  RELAY
domain.ru       RELAY

"RE: Relay в sendmail"
Отправлено leonadmin , 15-Июл-02 09:55

>
>>а это делал???
>>makemap hash access < access
>>:-))
>Господи, ну конечно делал.
>Ситуация в том, что с этой проблемой помогает справиться свойство
>feature(`relay_hosts_only')
>Однако, если я добавляю это свойство то не могу отправить письма с
>домена domain.ru, говорит relaying denied
>вот мой access
>localhost   RELAY
>mail.domain.ru  RELAY
>domain.ru       RELAY
покажи свой файл relay-domains ..!!!!!!

"RE: Relay в sendmail"
Отправлено Bancal , 15-Июл-02 10:39

Его нет

"RE: Relay в sendmail"
Отправлено leonadmin , 15-Июл-02 10:46

>Его нет
ну так добавь его..!!!
и пропиши там тех кто могёт отправлять почту или по подсетке или по имени доменному

"RE: Relay в sendmail"
Отправлено Bancal , 15-Июл-02 13:17

>ну так добавь его..!!!
Если используется access_db, то этот файл не нужен.
Смотри почтовый сервер является хостом в домене domain.ru. Я хочу простого, чтобы диалапчики, которые при коннекте получают доменные имена в домене domain.ru моги нормально отсылать почту через мой почтовый сервер, но не могли релеить через него. причем различить диалапшиков на хороших и плохих статически не получиться. Значит идея с
feature(`relay_hosts_only') и дальнейшим прописыыванием хороших хостов в access_db не пройдет.