URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62108
[ Назад ]

Исходное сообщение
"Sendmail и /etc/mail/access"

Отправлено William , 24-Ноя-05 16:18 
Sendmail 8.13.1
FreeBSD 5.3-RELEASE #2
Пробую закрыть доступ для определенного IP из своей локалки.
В /etc/mail/access дописываю строки:
192.168.28.222          550 Do not relay
[192.168.28.222]        550 Do not relay
Делаю makemap hash access<access.
Но с этого адреса письма как ходили, так и ходят.
При отправке мыла в логах получаю строки:
relay=william.XXXXXXX.ru [192.168.28.222]
Дописываю в /etc/mail/access строку:
william.XXXXXXX.ru      550 Do not relay
После чего почта не уходит с этого адреса.
НО!!!! Есть одно но! Этот адрес имеет несколько имен:
william.XXXXXXX.ru
game.XXXXXXX.ru
YYYY.XXXXXXX.ru
И так далее. Можно, конечно, прописать все руками. Но дописывает строки скрип, которые отслеживает машины, рассылающие спам из подсетки.
Самое непонятное: делаю пустой файл /etc/mail/access, пересобираю его. Т.е. ни для кого НЕ прописываю relay. Но из локалки почту может отправлять кто угодно.
Где же грабли??? У кого какие идеи ?

Содержание

Сообщения в этом обсуждении
"Sendmail и /etc/mail/access"
Отправлено YuryD , 24-Ноя-05 16:44 
>Sendmail 8.13.1
>FreeBSD 5.3-RELEASE #2
>Пробую закрыть доступ для определенного IP из своей локалки.
>В /etc/mail/access дописываю строки:
>192.168.28.222          550 Do
>not relay
>[192.168.28.222]        550 Do not relay
>

ну ipfw например

ipfw add xxx deny tcp from 192.168.28.255 to any 25


"Sendmail и /etc/mail/access"
Отправлено William , 24-Ноя-05 16:50 
> ipfw add xxx deny tcp from 192.168.28.255 to any 25
Как вариант - хорошее решение. Ну вот чисто из спортивного интереса хотелось бы знать, почему такая засада ?

"Sendmail и /etc/mail/access"
Отправлено Medlar , 24-Ноя-05 17:03 
Есть ли /etc/mail/relay-domains , и если, да, то что в нем?

"Sendmail и /etc/mail/access"
Отправлено William , 24-Ноя-05 17:17 
>Есть ли /etc/mail/relay-domains , и если, да, то что в нем?
  нету такого файла

"Sendmail и /etc/mail/access"
Отправлено Medlar , 24-Ноя-05 17:32 
Покажи весь access.
Возможно, разрешающая запись находится выше запрещающей

"Sendmail и /etc/mail/access"
Отправлено November , 24-Ноя-05 17:41 
>Самое непонятное: делаю пустой файл /etc/mail/access, пересобираю его. Т.е. ни для кого
>НЕ прописываю relay. Но из локалки почту может отправлять кто угодно.

При пустом access и отсутствующем relay-domains этого не может быть.



"Sendmail и /etc/mail/access"
Отправлено William , 24-Ноя-05 17:58 
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $')
OSTYPE(freebsd5)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

FEATURE(`dnsbl', `list.dsbl.org', `"Yours IP " $&{client_addr} " are BlackListed by http://dsbl.org"')dnl
FEATURE(`dnsbl', `relays.ordb.org', `"Yours IP " $&{client_addr} " are BlackListed by http://ordb.org"')dnl
FEATURE(`dnsbl', `dul.ru', `"Yours IP " $&{client_addr} " are BlackListed by http://www.dul.ru"')dnl
FEATURE(`dnsbl', `work.drbl.caravan.ru', `"Yours IP " $&{client_addr} " are BlackListed by http://drbl.caravan.ru"')dnl

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,nobodyreturn')
define(`MAX_MESSAGE_SIZE', `10000000')


INPUT_MAIL_FILTER(`clmilter',`S=local:/clamav/clamav.sock,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

MAILER(smtp)
MAILER(local)

Пустой /etc/mail/access
Ходит ;(


"Sendmail и /etc/mail/access"
Отправлено William , 24-Ноя-05 18:09 
Ошибка найдена и устранена.
Ветку можно закрыть.

"Sendmail и /etc/mail/access"
Отправлено vvvua , 24-Ноя-05 18:38 
И где была?
makemap hash access.db < access
?
>Ошибка найдена и устранена.
>Ветку можно закрыть.



"Sendmail и /etc/mail/access"
Отправлено m1m1n0 , 25-Ноя-05 12:18 
так никрасиво, давай рассказывай что было!!!!

"Sendmail и /etc/mail/access"
Отправлено November , 25-Ноя-05 12:45 
Действительно, некрасиво:
сначала отнимут твое время, потом небрежно так: "Все свободны!"

А то, что люди стремятся копить зания и учится на ошибках, пусть и чужих, - пофигу.


"Sendmail и /etc/mail/access"
Отправлено William , 09-Дек-05 18:20 
>Действительно, некрасиво:
>сначала отнимут твое время, потом небрежно так: "Все свободны!"
Ребята! Простите, пожалуйста. Сразу был в запаре, не ответил на радостях, что все заработало. Потом до форума не доходили руки. На самом деле глюк был в ошибках при сборке access.db. Наделал листов, тот пустой, тот оригинальный, собрал этот, потом другой. В общем, все верно. При пустом - не работала.
Моя же главня ошибка была в том, что в access верхней строкой я записал:
XXXXXXX.ru relay
После того, как убрал ее, строка:
192.168.28.222          550 Do not relay
стала отрабатывать как надо.

P.S. простите, что отнял время и вовремя не ответил, чем все окончилось.