Проблемка значит такая. Если я конечно все правильно понимаю.В файле tcp.smtp.cdb написанно:
127.0.0.:allow,RELAYCLIENT=""
и еще куча IP адресов, которые прописанны в ifconfig (короче локальных), строчка такая же...На сколько я понимаю, это должно давать запрет на отправку писем на другие адреса, но вот проблема в том, что по логам видно, что письма уходят куда угодно, а самая большая проблема, что с ПХП скрипта письма никуда кроме как на локальные емайлы не уходят.
Подскажите, где я туплю. Надо, чтобы отправлять можно было только с локальных IP адресов куда угодно, а со всем остальных только на локальные ящики.
>Проблемка значит такая. Если я конечно все правильно понимаю.
>
>В файле tcp.smtp.cdb написанно:
>127.0.0.:allow,RELAYCLIENT=""
>и еще куча IP адресов, которые прописанны в ifconfig (короче локальных), строчка
>такая же...
>
>На сколько я понимаю, это должно давать запрет на отправку писем на
>другие адреса, но вот проблема в том, что по логам видно,
>что письма уходят куда угодно, а самая большая проблема, что с
>ПХП скрипта письма никуда кроме как на локальные емайлы не уходят.Ты то вот понимаешь...а остальные? Судя по тому, что у тебя tcp.smtp.cdb, то похоже это на qmail. Идем дальше - куча адресов в ifconfig - это адреса твоих сетевых плат, хотя в tcp.smtp.cdb обычно прописывают адреса или целые подсети, с которых разрешена отправка писем. Осталось выяснить что за загадочный php скрипт...
Телепатирование окончено.
да могу еще дотелепатировать, точно у челса либо кумаил, либо другой сервак, у которого smtp демон поднемается tcpserverom,
тока мне интересно как можно посмотреть файл tcp.smtp.cdb ведь в нем хер поймеш что есть.
короче мой тебе совет
берешь создаешь файл
etc/tcp.smtp
в нем пишешь вроде следуюшего
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
10.120.:allow,RELAYCLIENT=""
:allowнапример разрешена отпавка писем с сетей 192.168.0
пропиши свои сети.....
:allow в конце файла не забудь и после :allow ентер не забудь затем сохраняй файл.
потом делаешь так
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
конечно заменяешь на свои пути
потом делаешь так
tcprules pfgecnbk&
ну вроде все...
>да могу еще дотелепатировать, точно у челса либо кумаил, либо другой сервак,
>у которого smtp демон поднемается tcpserverom,
>тока мне интересно как можно посмотреть файл tcp.smtp.cdb ведь в нем хер
>поймеш что есть.
>короче мой тебе совет
>берешь создаешь файл
>etc/tcp.smtp
>в нем пишешь вроде следуюшего
>127.0.0.1:allow,RELAYCLIENT=""
>192.168.0.:allow,RELAYCLIENT=""
>10.120.:allow,RELAYCLIENT=""
>:allow
>
>например разрешена отпавка писем с сетей 192.168.0
>пропиши свои сети.....
>:allow в конце файла не забудь и после :allow ентер не забудь
>затем сохраняй файл.
>потом делаешь так
> tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
>конечно заменяешь на свои пути
>потом делаешь так
>tcprules pfgecnbk&
>ну вроде все...
Блин! Думать надо меньше, соображать больше (это я про себя).Ну собственно отлично телепатируете. Стоит qmail. Понятное дело я говорил содержание файла tcp.smtp из которого получаю путем выполнения команды: tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp файл tcp.smtp.cdb
Содержание его:
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
10.120.:allow,RELAYCLIENT=""
:denyтока прописанны мои сети. Но проблема то, собственно, в том, что судя по логам отправляют и другие люди (не из моих сетей) легко почту на левые адреса (на домены, находящиеся не в моих сетях)...
>тока прописанны мои сети. Но проблема то, собственно, в том, что судя
>по логам отправляют и другие люди (не из моих сетей) легко
>почту на левые адреса (на домены, находящиеся не в моих сетях)...
>Ты уверен что они ОТПРАВЛЯЮТ или они только ПЫТАЮТСЯ отправить, и не пройдя авторизации они посылаются нафих? Логи в студию...
Вообще, есть тест на предмет openrelay. Сходи на ordb.org , да проверься