forum.opennet.ru - "Помогите с .mc для sendmail-8.12.3 разобраться" (21)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите с .mc для sendmail-8.12.3 разобраться"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с .mc для sendmail-8.12.3 разобраться"
Сообщение от Vasily on 01-Июн-02, 17:39 (MSK)
Добрый день ! у меня следующая задача: есть сервер RH6.2 на нём Bind поднят, в котором есть 10 зон domain1.com domain2com ... domain10.com у каждого домена есть свой владелец, он является реальным юзером на машине. Теперь про почту. Установлен MAT Sendmail ... работает он таким образом: приходящую почту в соответсвии с mailertable отдаёт procmail'у cat /etc/mail/mailertable domain1.com procmail:owner1 domain2.com procmail:owner2 и т.д. таким образом почта раскладывается так: /home/owner1/mail/user1 /home/owner1/mail/user2 /home/owner2/mail/user1 /home/owner2/mail/user2 POP3 - in.pop3d смотрит пароли в /home/owner1/mail/passwd если забирается почта с domain1.com в этом passwd храняться пароли виртуальных юзеров user1:crypted_passwd user2:crypted_passwd для каждого домена свой passwd так же pop3d пишет в лог с какого remote_ip забирали почту из данного домена и для какого вирт. юзера после этого poprelayd парсит этот лог и кладёт все remote_ip в /etc/mail/popip и любой юзер снявший почту, т.е. знающий логин и пароль виртуального юзера может в течение 15 мин отправлять почту через этот хост. Ну а теперь собственно вопрос: у меня это всё настроено и работает, но настраивал это не я, а теперь необходимо произвести обновление ПО и прикрутить drweb, помогите составить правильный .mc для реализации такой схемы работы почты. А то у меня получается так, что почта ходит только между локальными юзерами root, daemon, cron и т.д. а остальное Relay denied :-( спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 18:33 , 03-Июн-02, (1)
- RE: Помогите с .mc для sendmail-8.12.3 разобраться, Medlar, 18:54 , 03-Июн-02, (2)
  - RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 19:35 , 03-Июн-02, (3)
    - RE: Помогите с .mc для sendmail-8.12.3 разобраться, Dima, 21:06 , 03-Июн-02, (4)
      - RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 22:25 , 03-Июн-02, (5)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Dima, 23:17 , 03-Июн-02, (6)
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Dima, 23:17 , 03-Июн-02, (7)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 09:58 , 04-Июн-02, (9)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Dima, 22:10 , 04-Июн-02, (11)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 09:49 , 05-Июн-02, (13)
RE: Помогите с .mc для sendmail-8.12.3 разобраться, klim, 09:25 , 04-Июн-02, (8)
- RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 10:00 , 04-Июн-02, (10)
  - RE: Помогите с .mc для sendmail-8.12.3 разобраться, lavr, 22:30 , 04-Июн-02, (12)
    - RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 09:55 , 05-Июн-02, (14)
      - RE: Помогите с .mc для sendmail-8.12.3 разобраться, lavr, 13:26 , 05-Июн-02, (15)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 14:04 , 05-Июн-02, (16)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 11:14 , 06-Июн-02, (17)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, lavr, 12:44 , 06-Июн-02, (18)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Vasily, 15:44 , 06-Июн-02, (20)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, lavr, 15:57 , 06-Июн-02, (21)
        
        RE: Помогите с .mc для sendmail-8.12.3 разобраться, Dima, 12:45 , 06-Июн-02, (19)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 03-Июн-02, 18:33  (MSK)

Люди... помогите, неужели никто не знает :-(
или я не понятно объяснил.... могу ещё раз попробовать, если надо...
спасибо...
>Добрый день !
>у меня следующая задача:
>есть сервер RH6.2 на нём Bind поднят, в котором есть 10 зон
>
>domain1.com
>domain2com
>...
>domain10.com
>у каждого домена есть свой владелец, он является реальным юзером на машине.
>Теперь про почту. Установлен MAT Sendmail ... работает он таким образом:
>
>приходящую почту в соответсвии с mailertable отдаёт procmail'у
>cat /etc/mail/mailertable
>domain1.com    procmail:owner1
>domain2.com    procmail:owner2
>и т.д. таким образом почта раскладывается так:
>/home/owner1/mail/user1
>/home/owner1/mail/user2
>/home/owner2/mail/user1
>/home/owner2/mail/user2
>POP3 - in.pop3d смотрит пароли в /home/owner1/mail/passwd если забирается почта с domain1.com
>в этом passwd храняться пароли виртуальных юзеров
>user1:crypted_passwd
>user2:crypted_passwd
>для каждого домена свой passwd
>так же pop3d пишет в лог с какого remote_ip забирали почту из
>данного домена и для какого вирт. юзера
>после этого poprelayd парсит этот лог и кладёт все remote_ip в /etc/mail/popip
>
>и любой юзер снявший почту, т.е. знающий логин и пароль виртуального юзера
>может в течение 15 мин отправлять почту через этот хост.
>Ну а теперь собственно вопрос:
>у меня это всё настроено и работает, но настраивал это не я,
>а теперь необходимо произвести обновление ПО и прикрутить drweb, помогите составить
>правильный .mc для реализации такой схемы работы почты.
>А то у меня получается так, что почта ходит только между локальными
>юзерами root, daemon, cron и т.д. а остальное Relay denied :-(
>
>
>спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Medlar on 03-Июн-02, 18:54  (MSK)

>>А то у меня получается так, что почта ходит только между локальными
>>юзерами root, daemon, cron и т.д. а остальное Relay denied :-(
>>
Берем /etc/mail/relay-domains и вписываем туда свои ip-адреса или целиком
сеть, из которой разрешено релеить почту,
перезагружаем sendmail и sendmail с перечисленных адресов начнет принимать
почту.
Это что касается relay denied.
Относительно drweb помочь не могу - avp, будь он неладен, использую :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 03-Июн-02, 19:35  (MSK)

это выход, но  у меня без этого сейчас работает, только как ?
блин... может кто сможет помочь, если я вышлю .cf файл ?
у меня есть рабочий .cf, но я хочу, сделать .mc, чтобы можно было фишки добавлять типа drweb или avp или orbz ...
>Берем /etc/mail/relay-domains и вписываем туда свои ip-адреса или целиком
>сеть, из которой разрешено релеить почту,
>перезагружаем sendmail и sendmail с перечисленных адресов начнет принимать
>почту.
>Это что касается relay denied.
>Относительно drweb помочь не могу - avp, будь он неладен, использую :(
>

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Dima on 03-Июн-02, 21:06  (MSK)

суть relay-domains в том, что бы он разрешал принимать почту на домены, не зависимо от access (если конечно в access не стоит REJECT, типа блек листа)
если стоит в relay-domains
YOUR_RELAYDOMAIN.com RALAY
то я смогу подконектится к твое машине на 25 порт и отправить письмо только на этот домен  и не более того.
Заметь при этом что OUR_RELAYDOMAIN.com не принадлежит твое машине,
то есть он не должен находится в local-host-names иначе у тебя перестанет работать для него maillertab, в котором ты как раз и задаешь какой mailer будет его обрабатывать.

Это мой MC.

+++++++++++++++++++++++++++++++++++++++
divert(-1)
VERSIONID(`$FreeBSD: savithur.mc,v 2002/01/08 Savithur Exp $')
dnl define(`confDEF_USER_ID',``8:12'')
OSTYPE(`freebsd4')
DOMAIN(generic)
dnl undefine(`UUCP_RELAY')
define(`HELP_FILE',    `/etc/mail/sendmail.hf')
define(`alias_file',    `/etc/mail/aliases.db')
define(`confTO_CONNECT', `1m')
define(`confTRY_NULL_MX_LIST',true)
define(`confDONT_PROBE_INTERFACES',true)
define(`LOCAL_MAILER_PATH',`/usr/local/libexec')
dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')
define(`UUCP_MAX_SIZE', `2000000')
dnl define(`_FFR_MILTER',1)
dnl MAIL_FILTER(`drweb-filter', `S=inet:3001@localhost,  T=S:120s;R:120s;E:1h')
dnl define(`confINPUT_MAIL_FILTERS', `drweb-filter')
dnl define(`confMILTER_LOG_LEVEL',`14')

MAIL_FILTER(`drweb-filter', `S=inet:12121@127.0.0.1,  T=S:320s;R:320s;E:1h')
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
define(`confMILTER_LOG_LEVEL',`12')
FEATURE(relay_based_on_MX)dnl
FEATURE(always_add_domain)dnl
FEATURE(domaintable)dnl
FEATURE(use_cw_file)
dnl FEATURE(local_procmail)
FEATURE(`accept_unresolvable_domains')
dnl FEATURE(relay_hosts_only)
FEATURE(`access_db',    `hash -T<TMPF> /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')
FEATURE(local_lmtp)
dnl FEATURE(use_ct_file)
dnl define(`confCT_FILE', `/etc/mail/trusted-users')
dnl FEATURE(`smrsh',    `/usr/sbin/smrsh')
FEATURE(`mailertable',  `hash -o  /etc/mail/mailertable.db')
FEATURE(`virtusertable',        `hash -o /etc/mail/virtusertable.db')
define(`confUSERDB_SPEC',/etc/mail/userdb.db)
define(`confCW_FILE', `-o /etc/mail/local-host-names')
define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
define(`confCOPY_ERRORS_TO',`Postmaster')dnl
define(`confDOUBLE_BOUNCE_ADDRESS',`postmaster')dnl

MAILER(smtp)
MAILER(local)
dnl MAILER(procmail)
MAILER(multipop)
MAILER(uucp)
++++++++++++++++++++++++++++++++++++++++++++++++++
Но тебе надо использовать procmail в место multipop (Это нету в стандартной поставке сендмейла)
У меня что под FreeBSD что под линух, работает.
с минимальными изменениями в МС.
Хотя есть вопросы к ГУРУ Sendmaila
КАК ЗАСТАВИТЬ РАБОТАТЬ VIRTUSERTAB ЕСЛИ ДОМЕН НЕ ПРПИСАН В LOCAL-HOST-NAME, по своей логике он обходит его и ПРАЯМИКОМ ИДЕТ В MAILERTAB. Домен при этом прописан только RELAY-DOMAINS

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 03-Июн-02, 22:25  (MSK)

чё та я не понял... :-(
"суть relay-domains в том, что бы он разрешал принимать почту на домены"
так надо же, что бы он разрешал не принимать, а отправлять с этих доменов... а точнее не с этих доменов, а с любых, с учётом poprelay
вот ето как сделать ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Dima on 03-Июн-02, 23:17  (MSK)

ACCESS
Там как раз опысываются все машины которе будут отсылать через твою машину, что иногда говорят как ОПЕН РЕЛЕЙ %)(Если для всех)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Dima on 03-Июн-02, 23:17  (MSK)

ACCESS
Там как раз опысываются все машины которе будут отсылать через твою машину, что иногда говорят как ОПЕН РЕЛЕЙ %)(Если для всех)

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 04-Июн-02, 09:58  (MSK)

>ACCESS
>Там как раз опысываются все машины которе будут отсылать через твою машину,
>что иногда говорят как ОПЕН РЕЛЕЙ %)(Если для всех)
вот это уже теплее... для access у меня видимо используется не access.db а popip.db, сгенерированная демоно poprelayd
вот здесь лежит то, что надо приписать к своему .mc http://poprelay.sourceforge.net/poprelay.mc
но когда я составляю .mc по умолчанию, но пишет Relay denied :-(
если надо, могу привести свой .mc

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Dima on 04-Июн-02, 22:10  (MSK)

А Он имеет такую же структуру как и сендмейловский access.db?
то есть
ACCESS
localhost OK
192.168.0.1 RELAY
192.168.1 RELAY
192.168.4 REJECT
name@mail.ru   540 Bloced By Admin
123.123.123.123  540 Black Listed

и так далее

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 05-Июн-02, 09:49  (MSK)

>А Он имеет такую же структуру как и сендмейловский access.db?
>то есть
>ACCESS
>
>localhost OK
>192.168.0.1 RELAY
>192.168.1 RELAY
>192.168.4 REJECT
>
>name@mail.ru   540 Bloced By Admin
>
>123.123.123.123  540 Black Listed
>
>
>и так далее
так мне стало быть вместо access.db прописать popip.db и всё ?
но почему же тогда на странице http://poprelay.sourceforge.net/poprelay.mc
написано
# We probably want the access_db feature enabled.
FEATURE(access_db)dnl
а потом
# List of IP addresses we allow relaying from.
Kpopip hash  -a<MATCH> /etc/mail/popip
т.е. для нормальной работы ему надо и access.db и popip.db

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от klim on 04-Июн-02, 09:25  (MSK)

>Добрый день !
>у меня следующая задача:
>есть сервер RH6.2 на нём Bind поднят, в котором есть 10 зон
>
>domain1.com
>domain2com
>...
>domain10.com
>у каждого домена есть свой владелец, он является реальным юзером на машине.
>Теперь про почту. Установлен MAT Sendmail ... работает он таким образом:
>
>приходящую почту в соответсвии с mailertable отдаёт procmail'у
>cat /etc/mail/mailertable
>domain1.com    procmail:owner1
>domain2.com    procmail:owner2
>и т.д. таким образом почта раскладывается так:
>/home/owner1/mail/user1
>/home/owner1/mail/user2
>/home/owner2/mail/user1
>/home/owner2/mail/user2
>POP3 - in.pop3d смотрит пароли в /home/owner1/mail/passwd если забирается почта с domain1.com
>в этом passwd храняться пароли виртуальных юзеров
>user1:crypted_passwd
>user2:crypted_passwd
>для каждого домена свой passwd
>так же pop3d пишет в лог с какого remote_ip забирали почту из
>данного домена и для какого вирт. юзера
>после этого poprelayd парсит этот лог и кладёт все remote_ip в /etc/mail/popip
>
>и любой юзер снявший почту, т.е. знающий логин и пароль виртуального юзера
>может в течение 15 мин отправлять почту через этот хост.
>Ну а теперь собственно вопрос:
>у меня это всё настроено и работает, но настраивал это не я,
>а теперь необходимо произвести обновление ПО и прикрутить drweb, помогите составить
>правильный .mc для реализации такой схемы работы почты.
>А то у меня получается так, что почта ходит только между локальными
>юзерами root, daemon, cron и т.д. а остальное Relay denied :-(
>
>
>спасибо.
(настройки sendmail'а для drweb)
В сендмайле прописываешь (к своей конфигурации)
#Input Mail Filter
O InputMailFilter=drweb-filter
#XFilter
Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R=5m,E=1h
потом киляешь sendmail и настраивашь drweb (подсказка два файла  drweb-smf & drweb.ini)

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 04-Июн-02, 10:00  (MSK)

>(настройки sendmail'а для drweb)
>В сендмайле прописываешь (к своей конфигурации)
>
>#Input Mail Filter
>O InputMailFilter=drweb-filter
>#XFilter
>Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R=5m,E=1h
>
>потом киляешь sendmail и настраивашь drweb (подсказка два файла  drweb-smf &
>drweb.ini)
вы меня не совсем поняли... вопрос состоял в том, что бы получить .mc файл в соответствии с описанно выше схемой работы, а как потом прикрутить drweb, я знаю... спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от lavr on 04-Июн-02, 22:30  (MSK)

>>(настройки sendmail'а для drweb)
>>В сендмайле прописываешь (к своей конфигурации)
>>
>>#Input Mail Filter
>>O InputMailFilter=drweb-filter
>>#XFilter
>>Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R=5m,E=1h
>>
>>потом киляешь sendmail и настраивашь drweb (подсказка два файла  drweb-smf &
>>drweb.ini)
>
>вы меня не совсем поняли... вопрос состоял в том, что бы получить
>.mc файл в соответствии с описанно выше схемой работы, а как
>потом прикрутить drweb, я знаю... спасибо.
посмотри версию рабочего sendmail'а, указанная схема реализована на
основе sendmail + procmail - раскидывании почты, далее pop3d - возможно
хаченый или еще какой. Все.
Выпиши все версии, подумай как и чем ты сам будешь реализовывать данную
схему, сделай ее на свободной телеге сбоку и все. Ничего здесь особого
с sendmail нету, procmail все раскидывает. А посему тебе лишь нужно
реализовать данную схему самому - сбоку, а не ломать голову какой mc
должен быть.
Подобные схемы обычно реализуют на qmail или postfix, с использованием
MAILDIR.

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 05-Июн-02, 09:55  (MSK)

>посмотри версию рабочего sendmail'а, указанная схема реализована на
>основе sendmail + procmail - раскидывании почты, далее pop3d - возможно
>хаченый или еще какой. Все.
дык это я и написал... так оно и есть.
> Выпиши все версии, подумай как и чем ты сам будешь реализовывать
>данную
>схему, сделай ее на свободной телеге сбоку и все. Ничего здесь особого
>с sendmail нету, procmail все раскидывает. А посему тебе лишь нужно
>реализовать данную схему самому - сбоку, а не ломать голову какой mc
>должен быть.
что значит "сбоку" ? И почему мне не ломать голову над .mc ? ведь sendmail насторить нужно... :-( pop3d - это хер с ним... я просто приписал его тут, что бы было понятнее как оно всё работает. Меня конкретно интересует именно sendmail + procmail + pop auth befor smtp
вот... как это сделать ? по нормально му то .mc рисовать надо
> Подобные схемы обычно реализуют на qmail или postfix, с использованием
>MAILDIR.
над этим предложение подумаю... тем более что оно от тебя поступило :-) к профессионалам прислушиваюсь, но блин сейчас то оно на sendmail работает и даже почта бегает туда сюда :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от lavr on 05-Июн-02, 13:26  (MSK)

>>посмотри версию рабочего sendmail'а, указанная схема реализована на
>>основе sendmail + procmail - раскидывании почты, далее pop3d - возможно
>>хаченый или еще какой. Все.
>
>дык это я и написал... так оно и есть.
>
>> Выпиши все версии, подумай как и чем ты сам будешь реализовывать
>>данную
>>схему, сделай ее на свободной телеге сбоку и все. Ничего здесь особого
>>с sendmail нету, procmail все раскидывает. А посему тебе лишь нужно
>>реализовать данную схему самому - сбоку, а не ломать голову какой mc
>>должен быть.
>
>что значит "сбоку" ? И почему мне не ломать голову над .mc
>? ведь sendmail насторить нужно... :-( pop3d - это хер с
>ним... я просто приписал его тут, что бы было понятнее как
>оно всё работает. Меня конкретно интересует именно sendmail + procmail +
>pop auth befor smtp
>вот... как это сделать ? по нормально му то .mc рисовать надо
о чем было написано и чего следовало что .mc будет рисоваться совершенно
обычным образом для LDA=procmail:
...
dnl use local_procmail for procmail filter
dnl PROCMAIL...PATH must be define before local_procmail
dnl use below for non-default path/flags/args
dnl define('PROCMAIL_MAILER_PATH','/usr/local/bin/procmail')
dnl define('PROCMAIL_MAILER_FLAGS',...)
dnl define('PROCMAIL_MAILER_ARGS',...)
dnl FEATURE(local_procmail)
...
...
MAILER(local)
MAILER(smtp)
dnl usr procmail as LDA
MAILER(procmail)
что здесь непонятного? остальное будет зависеть от твоей реализации
procmail для распихивания приходящего по конкретным местам и чтобы
popd мог с этим работать. Sendmail лишь MTA и ему начхать на виртуальные
домены и виртуальных пользователей, всю эту схему тебе надо реализовать
в связке procmail - распихивание куда надо и popd - авторизация, откуда
и как она будет браться (механизмы pam или хачить popd) и откуда
будут читаться inbox - видимо формат MAILDIR
теперь понятно что имелось ввиду - раскладка и авторизация.
нужно уйти от системной схемы авторизации.
>> Подобные схемы обычно реализуют на qmail или postfix, с использованием
>>MAILDIR.
>
>над этим предложение подумаю... тем более что оно от тебя поступило :-)
>к профессионалам прислушиваюсь, но блин сейчас то оно на sendmail работает
>и даже почта бегает туда сюда :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 05-Июн-02, 14:04  (MSK)

>о чем было написано и чего следовало что .mc будет рисоваться совершенно
>
>обычным образом для LDA=procmail:
>
>...
>dnl use local_procmail for procmail filter
>dnl PROCMAIL...PATH must be define before local_procmail
>dnl use below for non-default path/flags/args
>dnl define('PROCMAIL_MAILER_PATH','/usr/local/bin/procmail')
>dnl define('PROCMAIL_MAILER_FLAGS',...)
>dnl define('PROCMAIL_MAILER_ARGS',...)
>dnl FEATURE(local_procmail)
>...
>...
>MAILER(local)
>MAILER(smtp)
>dnl usr procmail as LDA
>MAILER(procmail)
>
>что здесь непонятного? остальное будет зависеть от твоей реализации
>procmail для распихивания приходящего по конкретным местам и чтобы
>popd мог с этим работать. Sendmail лишь MTA и ему начхать на
>виртуальные
>домены и виртуальных пользователей, всю эту схему тебе надо реализовать
>в связке procmail - распихивание куда надо и popd - авторизация, откуда
>
>и как она будет браться (механизмы pam или хачить popd) и откуда
>
>будут читаться inbox - видимо формат MAILDIR
>
>теперь понятно что имелось ввиду - раскладка и авторизация.
>нужно уйти от системной схемы авторизации.
здесь то вроде всё понятно... вот мой, типа стандартный .mc, но при использовании его relay denied, если from или to не локальный пользователь типа root, admin, daemon и т.д.
короче .. вот мой .mc может вам будет легче меня в то русло направить, в которое надо :)
=============== CUT ===============
divert(-1)
include(`./m4/cf.m4')
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')
FEATURE(access_db)
FEATURE(blacklist_recipients)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(local_procmail)
FEATURE(dnsbl, `inputs.orbz.org')
FEATURE(dnsbl, `relays.osirusoft.com')
DAEMON_OPTIONS(`Port=25, Name=MTA')
DAEMON_OPTIONS(`Port=2525, Name=MTA')
MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:1h')
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
define(`confMILTER_LOG_LEVEL',`6')
define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
define(`confMAX_MESSAGE_SIZE', `3000000')
define(`confCOPY_ERRORS_TO', `postmaster')
define(`confTO_QUEUEWARN_URGENT', `1h')
define(`confMAX_DAEMON_CHILDREN', `200')
define(`confCONNECTION_RATE_THROTTLE', `4')
define(`confMAX_RCPTS_PER_MESSAGE', `100')
define(`confDONT_PROBE_INTERFACES', `True')
define(`confLOG_LEVEL', `18')
MAILER(local)
MAILER(smtp)
MAILER(procmail)

# List of IP addresses we allow relaying from.
Kpopip hash  -a<MATCH> /etc/mail/popauth
LOCAL_RULESETS
SLocal_check_rcpt
# Put the address into cannonical form (even if it doesn't resolve to an MX).
R$* $: $>Parse0 $>3 $1
R$* < $* > $* $: $1 < $2 . > $3 Pretend it's canonical.
R$* < $* . . > $* $1 < $2 . > $3 Remove extra dots.
# Allow relaying if the connected host has recently POP3 authenticated.
R$* $: < $&{client_addr} > Get client IP address.
R< $* > $(popip $1 $) Check full address.
R$* < MATCH > $#OK
# IP address didn't match.
=============== CUT ===============

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 06-Июн-02, 11:14  (MSK)

>здесь то вроде всё понятно... вот мой, типа стандартный .mc, но при
>использовании его relay denied, если from или to не локальный пользователь
>типа root, admin, daemon и т.д.
>короче .. вот мой .mc может вам будет легче меня в то
>русло направить, в которое надо :)
>=============== CUT ===============
>divert(-1)
>include(`./m4/cf.m4')
>VERSIONID(`linux setup for Red Hat Linux')dnl
>OSTYPE(`linux')
>
>FEATURE(access_db)
>FEATURE(blacklist_recipients)
>FEATURE(mailertable, `hash -o /etc/mail/mailertable')
>FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
>FEATURE(local_procmail)
>FEATURE(dnsbl, `inputs.orbz.org')
>FEATURE(dnsbl, `relays.osirusoft.com')
>
>DAEMON_OPTIONS(`Port=25, Name=MTA')
>DAEMON_OPTIONS(`Port=2525, Name=MTA')
>
>MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:1h')
>
>define(`confINPUT_MAIL_FILTERS', `drweb-filter')
>define(`confMILTER_LOG_LEVEL',`6')
>
>define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
>define(`confMAX_MIME_HEADER_LENGTH', `256/128')
>define(`confNO_RCPT_ACTION', `add-to-undisclosed')
>define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
>define(`confMAX_MESSAGE_SIZE', `3000000')
>define(`confCOPY_ERRORS_TO', `postmaster')
>define(`confTO_QUEUEWARN_URGENT', `1h')
>define(`confMAX_DAEMON_CHILDREN', `200')
>define(`confCONNECTION_RATE_THROTTLE', `4')
>define(`confMAX_RCPTS_PER_MESSAGE', `100')
>define(`confDONT_PROBE_INTERFACES', `True')
>define(`confLOG_LEVEL', `18')
>
>MAILER(local)
>MAILER(smtp)
>MAILER(procmail)
>
>
># List of IP addresses we allow relaying from.
>Kpopip hash  -a<MATCH> /etc/mail/popauth
>
>LOCAL_RULESETS
>
>SLocal_check_rcpt
># Put the address into cannonical form (even if it doesn't resolve
>to an MX).
>R$* $: $>Parse0 $>3 $1
>R$* < $* > $* $: $1 < $2 . > $3 Pretend it's canonical.
>R$* < $* . . > $* $1 < $2 . > $3 Remove extra dots.
>
># Allow relaying if the connected host has recently POP3 authenticated.
>R$* $: < $&{client_addr} > Get client IP address.
>R< $* > $(popip $1 $) Check full address.
>R$* < MATCH > $#OK
>
># IP address didn't match.
>
>=============== CUT ===============
Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от lavr on 06-Июн-02, 12:44  (MSK)

>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так
>
grep FR-o /etc/mail/sendmail.cf
grep Fw-o /etc/mail/sendmail.cf
grep _check_relay /etc/mail/sendmail.cf

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Vasily on 06-Июн-02, 15:44  (MSK)

>>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так
>>
>
>grep FR-o /etc/mail/sendmail.cf
>grep Fw-o /etc/mail/sendmail.cf
>grep _check_relay /etc/mail/sendmail.cf
отгреповал рабочий .cf от старой версии и вновь сгенирённый из того .mc который я показывал. результат одинаковый
# grep FR-o /etc/mail/sendmail.cf
FR-o /etc/mail/relay-domains
# grep Fw-o /etc/mail/sendmail.cf
#grep _check_relay /etc/mail/sendmail.cf
SLocal_check_relay
R$*                     $: $1 $| $>"Local_check_relay" $1
R$* $| $* $| $*         $@ $>"Basic_check_relay" $1 $| $2
SBasic_check_relay

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от lavr on 06-Июн-02, 15:57  (MSK)

>>>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так
>>>
>>
>>grep FR-o /etc/mail/sendmail.cf
>>grep Fw-o /etc/mail/sendmail.cf
>>grep _check_relay /etc/mail/sendmail.cf
>
>отгреповал рабочий .cf от старой версии и вновь сгенирённый из того .mc
>который я показывал. результат одинаковый
># grep FR-o /etc/mail/sendmail.cf
>FR-o /etc/mail/relay-domains
>
># grep Fw-o /etc/mail/sendmail.cf
>
>#grep _check_relay /etc/mail/sendmail.cf
>SLocal_check_relay
>R$*                     $: $1 $| $>"Local_check_relay" $1
>R$* $| $* $| $*         $@ $>"Basic_check_relay" $1 $| $2
>SBasic_check_relay
рулесеты на relay есть, а в .mc релеинг не описан:

выбирай:
FEATURE(relay_hosts_only)
или
FEATURE(`relay_entire_domain')
плюс
FEATURE(`use_cw_file')
после чего прочитай cf/README
и используй файлы:
/etc/mail/relay-domains - все домены которые будешь релеить
domain1.ru
domain2.ru
...
/etc/mail/local-host-names - все имена твоей телеги
/etc/mail/access или что у тебя - здесь
...
# all domains for which we're RELAY
domain1.ru RELAY
domain2.ru RELAY
...
# sub-net + ip
a.b.c RELAY
k.l.m.n RELAY
...
ну и после каждого изменения:
makemap hash access.db < access
ну или вместо hash тот метод который используешь

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"

Сообщение от Dima on 06-Июн-02, 12:45  (MSK)

>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так
FEATURE(`access_db',    `hash -T<TMPF> /etc/mail/popip.db')dnl
Попрбуй тогда это поставь
если у тебе файл под другим именем нужен

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
Сообщение от Vasily on 03-Июн-02, 18:33 (MSK)
Люди... помогите, неужели никто не знает :-( или я не понятно объяснил.... могу ещё раз попробовать, если надо... спасибо... >Добрый день ! >у меня следующая задача: >есть сервер RH6.2 на нём Bind поднят, в котором есть 10 зон > >domain1.com >domain2com >... >domain10.com >у каждого домена есть свой владелец, он является реальным юзером на машине. >Теперь про почту. Установлен MAT Sendmail ... работает он таким образом: > >приходящую почту в соответсвии с mailertable отдаёт procmail'у >cat /etc/mail/mailertable >domain1.com procmail:owner1 >domain2.com procmail:owner2 >и т.д. таким образом почта раскладывается так: >/home/owner1/mail/user1 >/home/owner1/mail/user2 >/home/owner2/mail/user1 >/home/owner2/mail/user2 >POP3 - in.pop3d смотрит пароли в /home/owner1/mail/passwd если забирается почта с domain1.com >в этом passwd храняться пароли виртуальных юзеров >user1:crypted_passwd >user2:crypted_passwd >для каждого домена свой passwd >так же pop3d пишет в лог с какого remote_ip забирали почту из >данного домена и для какого вирт. юзера >после этого poprelayd парсит этот лог и кладёт все remote_ip в /etc/mail/popip > >и любой юзер снявший почту, т.е. знающий логин и пароль виртуального юзера >может в течение 15 мин отправлять почту через этот хост. >Ну а теперь собственно вопрос: >у меня это всё настроено и работает, но настраивал это не я, >а теперь необходимо произвести обновление ПО и прикрутить drweb, помогите составить >правильный .mc для реализации такой схемы работы почты. >А то у меня получается так, что почта ходит только между локальными >юзерами root, daemon, cron и т.д. а остальное Relay denied :-( > > >спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Medlar on 03-Июн-02, 18:54 (MSK)
	>>А то у меня получается так, что почта ходит только между локальными >>юзерами root, daemon, cron и т.д. а остальное Relay denied :-( >> Берем /etc/mail/relay-domains и вписываем туда свои ip-адреса или целиком сеть, из которой разрешено релеить почту, перезагружаем sendmail и sendmail с перечисленных адресов начнет принимать почту. Это что касается relay denied. Относительно drweb помочь не могу - avp, будь он неладен, использую :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 03-Июн-02, 19:35 (MSK)
	это выход, но у меня без этого сейчас работает, только как ? блин... может кто сможет помочь, если я вышлю .cf файл ? у меня есть рабочий .cf, но я хочу, сделать .mc, чтобы можно было фишки добавлять типа drweb или avp или orbz ... >Берем /etc/mail/relay-domains и вписываем туда свои ip-адреса или целиком >сеть, из которой разрешено релеить почту, >перезагружаем sendmail и sendmail с перечисленных адресов начнет принимать >почту. >Это что касается relay denied. >Относительно drweb помочь не могу - avp, будь он неладен, использую :( >
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Dima on 03-Июн-02, 21:06 (MSK)
	суть relay-domains в том, что бы он разрешал принимать почту на домены, не зависимо от access (если конечно в access не стоит REJECT, типа блек листа) если стоит в relay-domains YOUR_RELAYDOMAIN.com RALAY то я смогу подконектится к твое машине на 25 порт и отправить письмо только на этот домен и не более того. Заметь при этом что OUR_RELAYDOMAIN.com не принадлежит твое машине, то есть он не должен находится в local-host-names иначе у тебя перестанет работать для него maillertab, в котором ты как раз и задаешь какой mailer будет его обрабатывать. Это мой MC. +++++++++++++++++++++++++++++++++++++++ divert(-1) VERSIONID(`$FreeBSD: savithur.mc,v 2002/01/08 Savithur Exp $') dnl define(`confDEF_USER_ID',``8:12'') OSTYPE(`freebsd4') DOMAIN(generic) dnl undefine(`UUCP_RELAY') define(`HELP_FILE', `/etc/mail/sendmail.hf') define(`alias_file', `/etc/mail/aliases.db') define(`confTO_CONNECT', `1m') define(`confTRY_NULL_MX_LIST',true) define(`confDONT_PROBE_INTERFACES',true) define(`LOCAL_MAILER_PATH',`/usr/local/libexec') dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail') define(`UUCP_MAX_SIZE', `2000000') dnl define(`_FFR_MILTER',1) dnl MAIL_FILTER(`drweb-filter', `S=inet:3001@localhost, T=S:120s;R:120s;E:1h') dnl define(`confINPUT_MAIL_FILTERS', `drweb-filter') dnl define(`confMILTER_LOG_LEVEL',`14') MAIL_FILTER(`drweb-filter', `S=inet:12121@127.0.0.1, T=S:320s;R:320s;E:1h') define(`confINPUT_MAIL_FILTERS', `drweb-filter') define(`confMILTER_LOG_LEVEL',`12') FEATURE(relay_based_on_MX)dnl FEATURE(always_add_domain)dnl FEATURE(domaintable)dnl FEATURE(use_cw_file) dnl FEATURE(local_procmail) FEATURE(`accept_unresolvable_domains') dnl FEATURE(relay_hosts_only) FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access.db')dnl FEATURE(`blacklist_recipients') FEATURE(local_lmtp) dnl FEATURE(use_ct_file) dnl define(`confCT_FILE', `/etc/mail/trusted-users') dnl FEATURE(`smrsh', `/usr/sbin/smrsh') FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db') FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db') define(`confUSERDB_SPEC',/etc/mail/userdb.db) define(`confCW_FILE', `-o /etc/mail/local-host-names') define(`confMAX_MIME_HEADER_LENGTH', `256/128') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') define(`confCOPY_ERRORS_TO',`Postmaster')dnl define(`confDOUBLE_BOUNCE_ADDRESS',`postmaster')dnl MAILER(smtp) MAILER(local) dnl MAILER(procmail) MAILER(multipop) MAILER(uucp) ++++++++++++++++++++++++++++++++++++++++++++++++++ Но тебе надо использовать procmail в место multipop (Это нету в стандартной поставке сендмейла) У меня что под FreeBSD что под линух, работает. с минимальными изменениями в МС. Хотя есть вопросы к ГУРУ Sendmaila КАК ЗАСТАВИТЬ РАБОТАТЬ VIRTUSERTAB ЕСЛИ ДОМЕН НЕ ПРПИСАН В LOCAL-HOST-NAME, по своей логике он обходит его и ПРАЯМИКОМ ИДЕТ В MAILERTAB. Домен при этом прописан только RELAY-DOMAINS
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 03-Июн-02, 22:25 (MSK)
	чё та я не понял... :-( "суть relay-domains в том, что бы он разрешал принимать почту на домены" так надо же, что бы он разрешал не принимать, а отправлять с этих доменов... а точнее не с этих доменов, а с любых, с учётом poprelay вот ето как сделать ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Dima on 03-Июн-02, 23:17 (MSK)
	ACCESS Там как раз опысываются все машины которе будут отсылать через твою машину, что иногда говорят как ОПЕН РЕЛЕЙ %)(Если для всех)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Dima on 03-Июн-02, 23:17 (MSK)
	ACCESS Там как раз опысываются все машины которе будут отсылать через твою машину, что иногда говорят как ОПЕН РЕЛЕЙ %)(Если для всех)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 04-Июн-02, 09:58 (MSK)
	>ACCESS >Там как раз опысываются все машины которе будут отсылать через твою машину, >что иногда говорят как ОПЕН РЕЛЕЙ %)(Если для всех) вот это уже теплее... для access у меня видимо используется не access.db а popip.db, сгенерированная демоно poprelayd вот здесь лежит то, что надо приписать к своему .mc http://poprelay.sourceforge.net/poprelay.mc но когда я составляю .mc по умолчанию, но пишет Relay denied :-( если надо, могу привести свой .mc
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Dima on 04-Июн-02, 22:10 (MSK)
	А Он имеет такую же структуру как и сендмейловский access.db? то есть ACCESS localhost OK 192.168.0.1 RELAY 192.168.1 RELAY 192.168.4 REJECT name@mail.ru 540 Bloced By Admin 123.123.123.123 540 Black Listed и так далее
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 05-Июн-02, 09:49 (MSK)
	>А Он имеет такую же структуру как и сендмейловский access.db? >то есть >ACCESS > >localhost OK >192.168.0.1 RELAY >192.168.1 RELAY >192.168.4 REJECT > >name@mail.ru 540 Bloced By Admin > >123.123.123.123 540 Black Listed > > >и так далее так мне стало быть вместо access.db прописать popip.db и всё ? но почему же тогда на странице http://poprelay.sourceforge.net/poprelay.mc написано # We probably want the access_db feature enabled. FEATURE(access_db)dnl а потом # List of IP addresses we allow relaying from. Kpopip hash -a<MATCH> /etc/mail/popip т.е. для нормальной работы ему надо и access.db и popip.db
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
Сообщение от klim on 04-Июн-02, 09:25 (MSK)
>Добрый день ! >у меня следующая задача: >есть сервер RH6.2 на нём Bind поднят, в котором есть 10 зон > >domain1.com >domain2com >... >domain10.com >у каждого домена есть свой владелец, он является реальным юзером на машине. >Теперь про почту. Установлен MAT Sendmail ... работает он таким образом: > >приходящую почту в соответсвии с mailertable отдаёт procmail'у >cat /etc/mail/mailertable >domain1.com procmail:owner1 >domain2.com procmail:owner2 >и т.д. таким образом почта раскладывается так: >/home/owner1/mail/user1 >/home/owner1/mail/user2 >/home/owner2/mail/user1 >/home/owner2/mail/user2 >POP3 - in.pop3d смотрит пароли в /home/owner1/mail/passwd если забирается почта с domain1.com >в этом passwd храняться пароли виртуальных юзеров >user1:crypted_passwd >user2:crypted_passwd >для каждого домена свой passwd >так же pop3d пишет в лог с какого remote_ip забирали почту из >данного домена и для какого вирт. юзера >после этого poprelayd парсит этот лог и кладёт все remote_ip в /etc/mail/popip > >и любой юзер снявший почту, т.е. знающий логин и пароль виртуального юзера >может в течение 15 мин отправлять почту через этот хост. >Ну а теперь собственно вопрос: >у меня это всё настроено и работает, но настраивал это не я, >а теперь необходимо произвести обновление ПО и прикрутить drweb, помогите составить >правильный .mc для реализации такой схемы работы почты. >А то у меня получается так, что почта ходит только между локальными >юзерами root, daemon, cron и т.д. а остальное Relay denied :-( > > >спасибо. (настройки sendmail'а для drweb) В сендмайле прописываешь (к своей конфигурации) #Input Mail Filter O InputMailFilter=drweb-filter #XFilter Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R=5m,E=1h потом киляешь sendmail и настраивашь drweb (подсказка два файла drweb-smf & drweb.ini)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 04-Июн-02, 10:00 (MSK)
	>(настройки sendmail'а для drweb) >В сендмайле прописываешь (к своей конфигурации) > >#Input Mail Filter >O InputMailFilter=drweb-filter >#XFilter >Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R=5m,E=1h > >потом киляешь sendmail и настраивашь drweb (подсказка два файла drweb-smf & >drweb.ini) вы меня не совсем поняли... вопрос состоял в том, что бы получить .mc файл в соответствии с описанно выше схемой работы, а как потом прикрутить drweb, я знаю... спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от lavr on 04-Июн-02, 22:30 (MSK)
	>>(настройки sendmail'а для drweb) >>В сендмайле прописываешь (к своей конфигурации) >> >>#Input Mail Filter >>O InputMailFilter=drweb-filter >>#XFilter >>Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R=5m,E=1h >> >>потом киляешь sendmail и настраивашь drweb (подсказка два файла drweb-smf & >>drweb.ini) > >вы меня не совсем поняли... вопрос состоял в том, что бы получить >.mc файл в соответствии с описанно выше схемой работы, а как >потом прикрутить drweb, я знаю... спасибо. посмотри версию рабочего sendmail'а, указанная схема реализована на основе sendmail + procmail - раскидывании почты, далее pop3d - возможно хаченый или еще какой. Все. Выпиши все версии, подумай как и чем ты сам будешь реализовывать данную схему, сделай ее на свободной телеге сбоку и все. Ничего здесь особого с sendmail нету, procmail все раскидывает. А посему тебе лишь нужно реализовать данную схему самому - сбоку, а не ломать голову какой mc должен быть. Подобные схемы обычно реализуют на qmail или postfix, с использованием MAILDIR.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 05-Июн-02, 09:55 (MSK)
	>посмотри версию рабочего sendmail'а, указанная схема реализована на >основе sendmail + procmail - раскидывании почты, далее pop3d - возможно >хаченый или еще какой. Все. дык это я и написал... так оно и есть. > Выпиши все версии, подумай как и чем ты сам будешь реализовывать >данную >схему, сделай ее на свободной телеге сбоку и все. Ничего здесь особого >с sendmail нету, procmail все раскидывает. А посему тебе лишь нужно >реализовать данную схему самому - сбоку, а не ломать голову какой mc >должен быть. что значит "сбоку" ? И почему мне не ломать голову над .mc ? ведь sendmail насторить нужно... :-( pop3d - это хер с ним... я просто приписал его тут, что бы было понятнее как оно всё работает. Меня конкретно интересует именно sendmail + procmail + pop auth befor smtp вот... как это сделать ? по нормально му то .mc рисовать надо > Подобные схемы обычно реализуют на qmail или postfix, с использованием >MAILDIR. над этим предложение подумаю... тем более что оно от тебя поступило :-) к профессионалам прислушиваюсь, но блин сейчас то оно на sendmail работает и даже почта бегает туда сюда :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от lavr on 05-Июн-02, 13:26 (MSK)
	>>посмотри версию рабочего sendmail'а, указанная схема реализована на >>основе sendmail + procmail - раскидывании почты, далее pop3d - возможно >>хаченый или еще какой. Все. > >дык это я и написал... так оно и есть. > >> Выпиши все версии, подумай как и чем ты сам будешь реализовывать >>данную >>схему, сделай ее на свободной телеге сбоку и все. Ничего здесь особого >>с sendmail нету, procmail все раскидывает. А посему тебе лишь нужно >>реализовать данную схему самому - сбоку, а не ломать голову какой mc >>должен быть. > >что значит "сбоку" ? И почему мне не ломать голову над .mc >? ведь sendmail насторить нужно... :-( pop3d - это хер с >ним... я просто приписал его тут, что бы было понятнее как >оно всё работает. Меня конкретно интересует именно sendmail + procmail + >pop auth befor smtp >вот... как это сделать ? по нормально му то .mc рисовать надо о чем было написано и чего следовало что .mc будет рисоваться совершенно обычным образом для LDA=procmail: ... dnl use local_procmail for procmail filter dnl PROCMAIL...PATH must be define before local_procmail dnl use below for non-default path/flags/args dnl define('PROCMAIL_MAILER_PATH','/usr/local/bin/procmail') dnl define('PROCMAIL_MAILER_FLAGS',...) dnl define('PROCMAIL_MAILER_ARGS',...) dnl FEATURE(local_procmail) ... ... MAILER(local) MAILER(smtp) dnl usr procmail as LDA MAILER(procmail) что здесь непонятного? остальное будет зависеть от твоей реализации procmail для распихивания приходящего по конкретным местам и чтобы popd мог с этим работать. Sendmail лишь MTA и ему начхать на виртуальные домены и виртуальных пользователей, всю эту схему тебе надо реализовать в связке procmail - распихивание куда надо и popd - авторизация, откуда и как она будет браться (механизмы pam или хачить popd) и откуда будут читаться inbox - видимо формат MAILDIR теперь понятно что имелось ввиду - раскладка и авторизация. нужно уйти от системной схемы авторизации. >> Подобные схемы обычно реализуют на qmail или postfix, с использованием >>MAILDIR. > >над этим предложение подумаю... тем более что оно от тебя поступило :-) >к профессионалам прислушиваюсь, но блин сейчас то оно на sendmail работает >и даже почта бегает туда сюда :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 05-Июн-02, 14:04 (MSK)
	>о чем было написано и чего следовало что .mc будет рисоваться совершенно > >обычным образом для LDA=procmail: > >... >dnl use local_procmail for procmail filter >dnl PROCMAIL...PATH must be define before local_procmail >dnl use below for non-default path/flags/args >dnl define('PROCMAIL_MAILER_PATH','/usr/local/bin/procmail') >dnl define('PROCMAIL_MAILER_FLAGS',...) >dnl define('PROCMAIL_MAILER_ARGS',...) >dnl FEATURE(local_procmail) >... >... >MAILER(local) >MAILER(smtp) >dnl usr procmail as LDA >MAILER(procmail) > >что здесь непонятного? остальное будет зависеть от твоей реализации >procmail для распихивания приходящего по конкретным местам и чтобы >popd мог с этим работать. Sendmail лишь MTA и ему начхать на >виртуальные >домены и виртуальных пользователей, всю эту схему тебе надо реализовать >в связке procmail - распихивание куда надо и popd - авторизация, откуда > >и как она будет браться (механизмы pam или хачить popd) и откуда > >будут читаться inbox - видимо формат MAILDIR > >теперь понятно что имелось ввиду - раскладка и авторизация. >нужно уйти от системной схемы авторизации. здесь то вроде всё понятно... вот мой, типа стандартный .mc, но при использовании его relay denied, если from или to не локальный пользователь типа root, admin, daemon и т.д. короче .. вот мой .mc может вам будет легче меня в то русло направить, в которое надо :) =============== CUT =============== divert(-1) include(`./m4/cf.m4') VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux') FEATURE(access_db) FEATURE(blacklist_recipients) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') FEATURE(local_procmail) FEATURE(dnsbl, `inputs.orbz.org') FEATURE(dnsbl, `relays.osirusoft.com') DAEMON_OPTIONS(`Port=25, Name=MTA') DAEMON_OPTIONS(`Port=2525, Name=MTA') MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:1h') define(`confINPUT_MAIL_FILTERS', `drweb-filter') define(`confMILTER_LOG_LEVEL',`6') define(`confCW_FILE', `-o /etc/mail/sendmail.cw') define(`confMAX_MIME_HEADER_LENGTH', `256/128') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') define(`confMAX_MESSAGE_SIZE', `3000000') define(`confCOPY_ERRORS_TO', `postmaster') define(`confTO_QUEUEWARN_URGENT', `1h') define(`confMAX_DAEMON_CHILDREN', `200') define(`confCONNECTION_RATE_THROTTLE', `4') define(`confMAX_RCPTS_PER_MESSAGE', `100') define(`confDONT_PROBE_INTERFACES', `True') define(`confLOG_LEVEL', `18') MAILER(local) MAILER(smtp) MAILER(procmail) # List of IP addresses we allow relaying from. Kpopip hash -a<MATCH> /etc/mail/popauth LOCAL_RULESETS SLocal_check_rcpt # Put the address into cannonical form (even if it doesn't resolve to an MX). R$* $: $>Parse0 $>3 $1 R$* < $* > $* $: $1 < $2 . > $3 Pretend it's canonical. R$* < $* . . > $* $1 < $2 . > $3 Remove extra dots. # Allow relaying if the connected host has recently POP3 authenticated. R$* $: < $&{client_addr} > Get client IP address. R< $* > $(popip $1 $) Check full address. R$* < MATCH > $#OK # IP address didn't match. =============== CUT ===============
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 06-Июн-02, 11:14 (MSK)
	>здесь то вроде всё понятно... вот мой, типа стандартный .mc, но при >использовании его relay denied, если from или to не локальный пользователь >типа root, admin, daemon и т.д. >короче .. вот мой .mc может вам будет легче меня в то >русло направить, в которое надо :) >=============== CUT =============== >divert(-1) >include(`./m4/cf.m4') >VERSIONID(`linux setup for Red Hat Linux')dnl >OSTYPE(`linux') > >FEATURE(access_db) >FEATURE(blacklist_recipients) >FEATURE(mailertable, `hash -o /etc/mail/mailertable') >FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') >FEATURE(local_procmail) >FEATURE(dnsbl, `inputs.orbz.org') >FEATURE(dnsbl, `relays.osirusoft.com') > >DAEMON_OPTIONS(`Port=25, Name=MTA') >DAEMON_OPTIONS(`Port=2525, Name=MTA') > >MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:1h') > >define(`confINPUT_MAIL_FILTERS', `drweb-filter') >define(`confMILTER_LOG_LEVEL',`6') > >define(`confCW_FILE', `-o /etc/mail/sendmail.cw') >define(`confMAX_MIME_HEADER_LENGTH', `256/128') >define(`confNO_RCPT_ACTION', `add-to-undisclosed') >define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') >define(`confMAX_MESSAGE_SIZE', `3000000') >define(`confCOPY_ERRORS_TO', `postmaster') >define(`confTO_QUEUEWARN_URGENT', `1h') >define(`confMAX_DAEMON_CHILDREN', `200') >define(`confCONNECTION_RATE_THROTTLE', `4') >define(`confMAX_RCPTS_PER_MESSAGE', `100') >define(`confDONT_PROBE_INTERFACES', `True') >define(`confLOG_LEVEL', `18') > >MAILER(local) >MAILER(smtp) >MAILER(procmail) > > ># List of IP addresses we allow relaying from. >Kpopip hash -a<MATCH> /etc/mail/popauth > >LOCAL_RULESETS > >SLocal_check_rcpt ># Put the address into cannonical form (even if it doesn't resolve >to an MX). >R$* $: $>Parse0 $>3 $1 >R$* < $* > $* $: $1 < $2 . > $3 Pretend it's canonical. >R$* < $* . . > $* $1 < $2 . > $3 Remove extra dots. > ># Allow relaying if the connected host has recently POP3 authenticated. >R$* $: < $&{client_addr} > Get client IP address. >R< $* > $(popip $1 $) Check full address. >R$* < MATCH > $#OK > ># IP address didn't match. > >=============== CUT =============== Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от lavr on 06-Июн-02, 12:44 (MSK)
	>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так > grep FR-o /etc/mail/sendmail.cf grep Fw-o /etc/mail/sendmail.cf grep _check_relay /etc/mail/sendmail.cf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Vasily on 06-Июн-02, 15:44 (MSK)
	>>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так >> > >grep FR-o /etc/mail/sendmail.cf >grep Fw-o /etc/mail/sendmail.cf >grep _check_relay /etc/mail/sendmail.cf отгреповал рабочий .cf от старой версии и вновь сгенирённый из того .mc который я показывал. результат одинаковый # grep FR-o /etc/mail/sendmail.cf FR-o /etc/mail/relay-domains # grep Fw-o /etc/mail/sendmail.cf #grep _check_relay /etc/mail/sendmail.cf SLocal_check_relay R$* $: $1 $\| $>"Local_check_relay" $1 R$* $\| $* $\| $* $@ $>"Basic_check_relay" $1 $\| $2 SBasic_check_relay
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от lavr on 06-Июн-02, 15:57 (MSK)
	>>>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так >>> >> >>grep FR-o /etc/mail/sendmail.cf >>grep Fw-o /etc/mail/sendmail.cf >>grep _check_relay /etc/mail/sendmail.cf > >отгреповал рабочий .cf от старой версии и вновь сгенирённый из того .mc >который я показывал. результат одинаковый ># grep FR-o /etc/mail/sendmail.cf >FR-o /etc/mail/relay-domains > ># grep Fw-o /etc/mail/sendmail.cf > >#grep _check_relay /etc/mail/sendmail.cf >SLocal_check_relay >R$* $: $1 $\| $>"Local_check_relay" $1 >R$* $\| $* $\| $* $@ $>"Basic_check_relay" $1 $\| $2 >SBasic_check_relay рулесеты на relay есть, а в .mc релеинг не описан: выбирай: FEATURE(relay_hosts_only) или FEATURE(`relay_entire_domain') плюс FEATURE(`use_cw_file') после чего прочитай cf/README и используй файлы: /etc/mail/relay-domains - все домены которые будешь релеить domain1.ru domain2.ru ... /etc/mail/local-host-names - все имена твоей телеги /etc/mail/access или что у тебя - здесь ... # all domains for which we're RELAY domain1.ru RELAY domain2.ru RELAY ... # sub-net + ip a.b.c RELAY k.l.m.n RELAY ... ну и после каждого изменения: makemap hash access.db < access ну или вместо hash тот метод который используешь
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "RE: Помогите с .mc для sendmail-8.12.3 разобраться"
	Сообщение от Dima on 06-Июн-02, 12:45 (MSK)
	>Люди... гляньте конфиг плииз... и ткните меня носом, где чаво не так FEATURE(`access_db', `hash -T<TMPF> /etc/mail/popip.db')dnl Попрбуй тогда это поставь если у тебе файл под другим именем нужен
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх