URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 19890
[ Назад ]

Исходное сообщение
"Sendmail. Please help !"
Отправлено Denys , 20-Авг-02 11:32

Здравстуйте уважаемый ALL.
Сорри за повторный постинг. Очень надо.
Помогите пожалуйста решить такую проблему:
Платформа - Linux RH 7.2. Sendmail 8.11.6
Задача: Запретить отправку от юзеров в LAN'е почты во "внешний мир",
кроме как на определенные адреса.
Заранеее СПАСИБО.

Содержание

RE: Sendmail. Please help !,fridrix, 14:45 , 20-Авг-02
- RE: Sendmail. Please help !,Denys, 17:55 , 20-Авг-02
- Не правильно! (+),BUG, 17:59 , 20-Авг-02
  - RE: Не правильно! (+),Denys, 18:12 , 20-Авг-02
- RE: Sendmail. Please help !,Denys, 19:41 , 20-Авг-02
RE: Sendmail. Please help !,nubi, 23:53 , 20-Авг-02
- RE: Sendmail. Please help !,Denys, 13:57 , 21-Авг-02

Сообщения в этом обсуждении

"RE: Sendmail. Please help !"
Отправлено fridrix , 20-Авг-02 14:45

>Здравстуйте уважаемый ALL.
>Сорри за повторный постинг. Очень надо.
>Помогите пожалуйста решить такую проблему:
>Платформа - Linux RH 7.2. Sendmail 8.11.6
>Задача: Запретить отправку от юзеров в LAN'е почты во "внешний мир",
>кроме как на определенные адреса.
Запускай Linuxconf там есть настройки куда можно слать по адресам,
все меняешь, и он сам тебе и sendmail.cf перестроит

"RE: Sendmail. Please help !"
Отправлено Denys , 20-Авг-02 17:55

>>Здравстуйте уважаемый ALL.
>>Сорри за повторный постинг. Очень надо.
>>Помогите пожалуйста решить такую проблему:
>>Платформа - Linux RH 7.2. Sendmail 8.11.6
>>Задача: Запретить отправку от юзеров в LAN'е почты во "внешний мир",
>>кроме как на определенные адреса.
>
Запускай Linuxconf там есть настройки куда можно слать по адресам,
все меняешь, и он сам тебе и sendmail.cf перестроит
Спасибо попробую

"Не правильно! (+)"
Отправлено BUG , 20-Авг-02 17:59

>
>Запускай Linuxconf там есть настройки куда можно слать по адресам,
>все меняешь, и он сам тебе и sendmail.cf перестроит
Никогда не используй Linuxconf для настройки Sendmail. В этом случае открытый релей гарантирован. Лучше все руками поправить.

"RE: Не правильно! (+)"
Отправлено Denys , 20-Авг-02 18:12

>>
>>Запускай Linuxconf там есть настройки куда можно слать по адресам,
>>все меняешь, и он сам тебе и sendmail.cf перестроит
>Никогда не используй Linuxconf для настройки Sendmail. В этом случае открытый релей
>гарантирован. Лучше все руками поправить.
Я тоже за "руками править", вот тока не могу найти где и что.
Если подскажешь  - огромное спасибо.
Однако можно сбєкапить sendmail.cf, access.db и т.д., затем глянуть шо там  linuxconf наделал, все вернуть взад, сесть и поглядеть на разницу.
Но всеже я за  "руками править", может подскажет кто-нибудь?

"RE: Sendmail. Please help !"
Отправлено Denys , 20-Авг-02 19:41

>>Здравстуйте уважаемый ALL.
>>Сорри за повторный постинг. Очень надо.
>>Помогите пожалуйста решить такую проблему:
>>Платформа - Linux RH 7.2. Sendmail 8.11.6
>>Задача: Запретить отправку от юзеров в LAN'е почты во "внешний мир",
>>кроме как на определенные адреса.
>
Запускай Linuxconf там есть настройки куда можно слать по адресам,
все меняешь, и он сам тебе и sendmail.cf перестроит
Я их там не нашел. Уточни, пожалуйста.

"RE: Sendmail. Please help !"
Отправлено nubi , 20-Авг-02 23:53

>Здравстуйте уважаемый ALL.
>Сорри за повторный постинг. Очень надо.
>Помогите пожалуйста решить такую проблему:
>Платформа - Linux RH 7.2. Sendmail 8.11.6
>Задача: Запретить отправку от юзеров в LAN'е почты во "внешний мир",
>кроме как на определенные адреса.
>
>Заранеее СПАСИБО.

sendmail-8.12.5/cf/README (читайте доки - они рулез)
Finer control by using tags for the LHS of the access map
---------------------------------------------------------
Read this section only if the options listed so far are not sufficient
for your purposes.  There is now the option to tag entries in the
access map according to their type.  Three tags are available:
        Connect:        connection information (${client_addr}, ${client_name})
        From:           envelope sender
        To:             envelope recipient
If the required item is looked up in a map, it will be tried first
with the corresponding tag in front, then (as fallback to enable
backward compatibility) without any tag, unless the specific feature
requires a tag.  For example,
        From:spammer@some.dom   REJECT
        To:friend.domain        RELAY
        Connect:friend.domain   OK
        Connect:from.domain     RELAY
        From:good@another.dom   OK
        From:another.dom        REJECT
This would deny mails from spammer@some.dom but you could still
send mail to that address even if FEATURE(`blacklist_recipients')
is enabled.  Your system will allow relaying to friend.domain, but
not from it (unless enabled by other means).  Connections from that
domain will be allowed even if it ends up in one of the DNS based
rejection lists.  Relaying is enabled from from.domain but not to
it (since relaying is based on the connection information for
outgoing relaying, the tag Connect: must be used; for incoming
relaying, which is based on the recipient address, To: must be
used).  The last two entries allow mails from good@another.dom but
reject mail from all other addresses with another.dom as domain
part.

"RE: Sendmail. Please help !"
Отправлено Denys , 21-Авг-02 13:57

>>Здравстуйте уважаемый ALL.
>>Сорри за повторный постинг. Очень надо.
>>Помогите пожалуйста решить такую проблему:
>>Платформа - Linux RH 7.2. Sendmail 8.11.6
>>Задача: Запретить отправку от юзеров в LAN'е почты во "внешний мир",
>>кроме как на определенные адреса.
>>
>>Заранеее СПАСИБО.
>
>
>sendmail-8.12.5/cf/README (читайте доки - они рулез)
>
>Finer control by using tags for the LHS of the access map
>
>---------------------------------------------------------
Спасибо, загляну.В доках к 8.11.6 я этого не нашел.
>
>Read this section only if the options listed so far are not
>sufficient
>for your purposes.  There is now the option to tag entries
>in the
>access map according to their type.  Three tags are available:
>
>        Connect:
>    connection information (${client_addr}, ${client_name})
>        From:
>       envelope sender
>        To:
>         envelope recipient
>
>
>If the required item is looked up in a map, it will
>be tried first
>with the corresponding tag in front, then (as fallback to enable
>backward compatibility) without any tag, unless the specific feature
>requires a tag.  For example,
>
>        From:spammer@some.dom   REJECT
>
>        To:friend.domain
>    RELAY
>        Connect:friend.domain   OK
>
>        Connect:from.domain
> RELAY
>        From:good@another.dom   OK
>
>        From:another.dom
>    REJECT
>
>This would deny mails from spammer@some.dom but you could still
>send mail to that address even if FEATURE(`blacklist_recipients')
>is enabled.  Your system will allow relaying to friend.domain, but
>not from it (unless enabled by other means).  Connections from that
>
>domain will be allowed even if it ends up in one of
>the DNS based
>rejection lists.  Relaying is enabled from from.domain but not to
>it (since relaying is based on the connection information for
>outgoing relaying, the tag Connect: must be used; for incoming
>relaying, which is based on the recipient address, To: must be
>used).  The last two entries allow mails from good@another.dom but
>reject mail from all other addresses with another.dom as domain
>part.