URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68058
[ Назад ]

Исходное сообщение
"sendmail access control"

Отправлено gnome , 07-Авг-06 12:41 
Привет,

а можно ли устроить так, чтобы sendmail принимал почту From: *@ourdomain.com только изнутри сети, а снаружи письма с таким from: не принимал? и если да, то как?


Содержание

Сообщения в этом обсуждении
"sendmail access control"
Отправлено Medlar , 07-Авг-06 15:46 
>Привет,
>
>а можно ли устроить так, чтобы sendmail принимал почту From: *@ourdomain.com только
>изнутри сети, а снаружи письма с таким from: не принимал? и
>если да, то как?


можно

где разрешаешь релеинг - в access или relay-domains?
не перенаправляется ли почта на другой сервер с/п mailertable?


"sendmail access control"
Отправлено gnome , 07-Авг-06 16:19 
>>а можно ли устроить так, чтобы sendmail принимал почту From: *@ourdomain.com только
>>изнутри сети, а снаружи письма с таким from: не принимал? и
>>если да, то как?
>можно
>
>где разрешаешь релеинг - в access или relay-domains?

relay-domains

>не перенаправляется ли почта на другой сервер с/п mailertable?

нет


"sendmail access control"
Отправлено Medlar , 07-Авг-06 16:39 
>>>а можно ли устроить так, чтобы sendmail принимал почту From: *@ourdomain.com только
>>>изнутри сети, а снаружи письма с таким from: не принимал? и
>>>если да, то как?
>>можно
>>
>>где разрешаешь релеинг - в access или relay-domains?
>
>relay-domains
>
>>не перенаправляется ли почта на другой сервер с/п mailertable?
>
>нет
o'k
Примерно так
Добавляешь в sendmail.mc:

LOCAL_CONFIG
LOCAL_RULESETS
SLocal_check_mail
R$* [TAB]            $: $>Parse0 $>3 $1
R$+<@$=w.>[TAB]      $: $>CheckIP
R$* [TAB]                $@ OK

SCheckIP
R$* [TAB]                $: $&{client_addr}
R$=R  [TAB]                 $@ OK
R$* [TAB]                $#error: $: 553 Sorry, ...
Пересобираешь sendmail.cf и перезапускаешь sendmail


"sendmail access control"
Отправлено gnome , 07-Авг-06 17:02 
>o'k
>Примерно так
>Добавляешь в sendmail.mc:
>
>LOCAL_CONFIG
>LOCAL_RULESETS
>SLocal_check_mail
>R$* [TAB]            $: $>Parse0 $>3 $1
>R$+<@$=w.>[TAB]      $: $>CheckIP
>R$* [TAB]          
>     $@ OK
>
>SCheckIP
>R$* [TAB]          
>     $: $&{client_addr}
>R$=R  [TAB]          
>       $@ OK
>R$* [TAB]          
>     $#error: $: 553 Sorry, ...
>Пересобираешь sendmail.cf и перезапускаешь sendmail

Спасибо, буду пробовать!


"sendmail access control"
Отправлено gnome , 07-Авг-06 18:31 
>Примерно так
>Добавляешь в sendmail.mc:

[...]

А можешь пояснить, как работает вот эта часть:

>SCheckIP
>R$* [TAB]          
>     $: $&{client_addr}
>R$=R  [TAB]          
>       $@ OK
>R$* [TAB]          
>     $#error: $: 553 Sorry, ...


"sendmail access control"
Отправлено Medlar , 08-Авг-06 14:10 
Подаем на вход адрес, с которого устанавливается соединение
Проверяем, принадлежит ли он файлу realy-domains
Да - ОК
Нет - отлуп

"sendmail access control"
Отправлено gnome , 08-Авг-06 15:16 
Хм, работает, но только для хостов, полностью прописанных в relay-domains. То есть если в relay-hosts прописать 192.168.10.4 работает, а просто 192.168 - нет.

relay_hosts_only не используется.


"sendmail access control"
Отправлено gnome , 08-Авг-06 15:17 
>Хм, работает, но только для хостов, полностью прописанных в relay-domains. То есть
>если в relay-hosts прописать 192.168.10.4 работает, а просто 192.168 - нет.

сорри, имелось ввиду в relay-domains


"sendmail access control"
Отправлено Medlar , 08-Авг-06 15:56 
>>Хм, работает, но только для хостов, полностью прописанных в relay-domains. То есть
>>если в relay-hosts прописать 192.168.10.4 работает, а просто 192.168 - нет.
>
>сорри, имелось ввиду в relay-domains


OK,
исправь на
R$=R $*  [TAB] $@ OK


"sendmail access control"
Отправлено gnome , 08-Авг-06 15:58 
>>>Хм, работает, но только для хостов, полностью прописанных в relay-domains. То есть
>>>если в relay-hosts прописать 192.168.10.4 работает, а просто 192.168 - нет.
>>
>>сорри, имелось ввиду в relay-domains
>
>
>OK,
>исправь на
>R$=R $*  [TAB] $@ OK

Есть, заработало. Tnanks a lot!