URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76715
[ Назад ]

Исходное сообщение
"Шлюзовой почтовый сервер"
Отправлено smertnik , 11-Окт-07 17:09

Здравствуйте.
Сейчас используется MS Exchange, руководство изъявило желание поставить sendmail как шлюз, для проверки почты на вирусы и спам, с sendmail не работал ни разу, а сделать надо быстро, буду очень благодарен за помощь. В данный момент интересует настройка перенапровления почты только.
Что есть:
FreeBSD 6.2
domain.ru
Exchange (mail.domain.ru), Sendmail (fmail.domain.ru)
Менее приоритетная MX запись на сервер с sendmail.
Почитав форум, получился конфиг такого вида, проверить его работоспособность пока не представляется возможным, сервер запускается нормально.
myconf.mc -----------------------------------------------------------------------------
divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.30.2.2 2006/08/23 03:31:00 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
#DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
dnl Максимальное количество sendmail-процессов,
dnl которые могут быть запущенны одновременно
define(`confMAX_DAEMON_CHILDREN', `10')
dnl Максимальное количество входящих соединений за секунду
define(`confCONNECTION_RATE_THROTTLE', `10')
dnl Максимальный размер почтового сообщения в байтах
define(`confMAX_MESSAGE_SIZE', `5242880')
dnl Максимальное количество получателей в одном сообщении
define(`confMAX_RCPTS_PER_MESSAGE', `50')
define(`confTO_IDENT', `0')
MAILER(local)
MAILER(smtp)
-----------------------------------------------------------------------------------------
access -----------------------------------------------
.domain.ru RELAY
192.168.0. RELAY
------------------------------------------------------
mailertable ------------------------------------------
.domain.ru smtp:[192.168.0.5]
------------------------------------------------------
Вроде больше ни чего не надо, или подскажите чего еще не хватает.

Содержание

Шлюзовой почтовый сервер,anonymous, 20:36 , 11-Окт-07
Шлюзовой почтовый сервер,more anonymous, 20:43 , 11-Окт-07
- Шлюзовой почтовый сервер,more anonymous, 20:45 , 11-Окт-07
  - Шлюзовой почтовый сервер,smertnik, 12:57 , 12-Окт-07
    - Шлюзовой почтовый сервер,smertnik, 13:43 , 12-Окт-07
      - Шлюзовой почтовый сервер,smertnik, 12:33 , 16-Окт-07

Сообщения в этом обсуждении

"Шлюзовой почтовый сервер"
Отправлено anonymous , 11-Окт-07 20:36

#DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
закомментировать строку лучше так:
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA') <- это лишнее
>access -----------------------------------------------
>.domain.ru RELAY
Лучше так:
Connect: domain.ru RELAY
Настройка sendmail-а - это увлекательное дело, пробуй - увидишь.

"Шлюзовой почтовый сервер"
Отправлено more anonymous , 11-Окт-07 20:43

Да, и ещё:
вот эта строка не пройдёт, хорошо бы убрать.

"Шлюзовой почтовый сервер"
Отправлено more anonymous , 11-Окт-07 20:45

Пардон, строку, которая начинается с "rejected" в предыдущем сообщении съело.

"Шлюзовой почтовый сервер"
Отправлено smertnik , 12-Окт-07 12:57

Спасибо проверил, все работает вроде.
Пытаюсь подружить ткпкрь sendmail с AD, вроде все настройки сделал, пытаюсь запустить, в ответ:
localhos# sendmail -bd -q30m
Warning: Option: LDAPDefaultSpec requires LDAP support (-DLDAPMAP)
554 5.0.0 /etc/mail/sendmail.cf: line 190: readcf: map ldapmra: class ldap not a vailable
Как я понимаю, эта ошибка говорит о том, что sendmail надо собирать с поддержкой ldap, только проблема в том, что он собран с данной поддержкой(/usr/ports/mail/sendmail-ldap, перед установкой проверил наличие поддержки в makefile), в чем дело ума не приложу.

"Шлюзовой почтовый сервер"
Отправлено smertnik , 12-Окт-07 13:43

Разобрался в чем дело, поставить то поставил, а замену не сделал)

"Шлюзовой почтовый сервер"
Отправлено smertnik , 16-Окт-07 12:33

Попытался запустить сервер в работу, до этого проверял тельнетом все было ок, пытаюсь отправить тестовое письмо, сразу возвращается ответ:
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
  exchange@domain.ru
    SMTP error from remote mailer after RCPT TO:<exchange@domain.ru>:
    host localhos.domain.ru [111.11.11.111]:
    550 5.7.1 <exchange@domain.ru>... Relaying denied
В логе Sendmail:
localhos sendmail[35573]: l9G8Bo2v035573: ruleset=check_rcpt, arg1=<exchange@domain.ru>, relay=f21.mail.ru [194.67.57.54], reject=550 5.7.1 <exchange@domain.ru>... Relaying denied
Oct 16 12:11:55 localhos sendmail[35573]: l9G8Bo2v035573: from=<user@mail.ru>, size=1860, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=f21.mail.ru [194.67.57.54]