ЗдрастеOS FreeBSD 7.2. MTA - sendmail.
FEATURE(`block_bad_helo')dnl
FEATURE(`delay_checks')dnl
FEATURE(`greet_pause', `5000')dnlПри попытке отправить письмо с клиентской тачки из локальной сети получаю сообщение:
5.7.1 bogus HELO name used "имя тачки"
Файл access:
192.168 RELAY
127.0.0 OKФайл local-host-names:
(Пусть имя моего сайта - example.yo, а имя тачки - mail.example.yo)
example-my.yo
mail.example-my.yoИмя тачки, с которой отправляю письмо пускай будет pupkin.
Локальный домен назван "exampe.local".
Как решить проблему с HELO? Если отключить FEATURE(`block_bad_helo')dnl, то всё в роке, письма улетают, но... Хочется разобраться =)
прошу прощения за неточность:Пусть имя моего сайта - example-my.yo, а имя тачки - mail.example-my.yo
>Как решить проблему с HELO? Если отключить FEATURE(`block_bad_helo')dnl, то всё в роке,
>письма улетают, но... Хочется разобраться =)Вы уже сами ответили на свой вопрос.
Уберите FEATURE(`block_bad_helo')dnl
Читайте в /usr/share/sendmail/cf/READMEblock_bad_helo Reject messages from SMTP clients which provide a HELO/EHLO
argument which is either unqualified, or is one of our own
names (i.e., the server name instead of the client name).
This check is performed at RCPT stage and disabled for the
following cases:
- authenticated sessions,
- connections from IP addresses in class $={R}.
Currently access_db lookups can not be used to
(selectively) disable this test, moreover,
FEATURE(`delay_checks')
is required.
>[оверквотинг удален]
>$={R}.
>
> Currently access_db lookups can not be used
>to
>
> (selectively) disable this test, moreover,
>
> FEATURE(`delay_checks')
>
> is required.Да, я разобрался в проблеме...
Можно заставить работать и с этим feature, - для этого надо править ДНС. Локальная зона у меня называется "example.local", - её держат КД, на которых подняты виндовые ДНСы, которые пересылают все запросы бинду на freeBSD.Соотвественно, там, где стоит бинд, уже описана зона example-my.yo, доступная внешним пользователям (сайт и почта @example-my.yo).
Вот тут собака и зарыта. Локальный домен у меня example.local, тогда как внешний example-my.yo. Значит надо править записи в бинде, а именно:
Поднять на bind зону exampe.local (с форвардом на КД), а в resolv.conf добавить search exampe.local
Только надо ли это, если можно, действительно, убрать проверку HELO, и настроить SASL-аутентификацию?
Скажите еще, пожалуйста, - я вот думаю, прикручивать мне MIMEDefang к связке Sendmail+SpamAssassin+ClamAV+Procmail или нет.
Задумался только потому, что хочу ограничить возможность как отправлять так и присылать аттачменты определенного расширения и только для этого.
В описании конфигурации сендмыла, спамассассина я не нашел этих функций, но нашел МИМДефанг. Останавливает меня только то, что МИМ прикручивается к сендмылу, а к нему уже прикручивается СА и КламАВ. Кроме того, СА теряет возможность изменять заголовки - надо будет править конфиг МИМ, чтобы разрешить это... Наверняка будут еще какие-нить грабли, например, будет ли работать procmail, складывая письма с пометкой *****SPAM***** в отдельную папку?
Короче, можно ли МИМДефанг прикрутить как равноценный СА и кламаву фильтр, который будет только чекать письмо на аттачменты.
Так прикручены СА и КламАВ:
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')