форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защитить smtp снаружи сервера, как?"
Сообщение от Yura Skvortsov on 12-Май-03, 17:33  (MSK)
Я сейчаз настраиваю сервер на slackware 9.0. Поднимаю на нем два   почтовых домена на sendmail. Пока что реального ип на нем нет и   поэтому он только отсылает почту пока что. Вопрос в следущем. Какие   конкретно мне нужно сделать действия, чтобы снаружи на открытый smtp   принимались письма только для моих двух доменов. Что-то я уже   настройки поковырял и доки почитал, а все равно если на клиенте   аккаунт создаешь без пароля, то почта отправляеться через этот   сервер в мир. =( Очень надеюсь на вашу помощь. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защитить smtp снаружи сервера, как?"
Сообщение от lavr on 12-Май-03, 18:06  (MSK)
>Я сейчаз настраиваю сервер на slackware 9.0. Поднимаю на нем два >  почтовых домена на sendmail. Пока что реального ип на нем >нет и >  поэтому он только отсылает почту пока что. Вопрос в следущем. >Какие >  конкретно мне нужно сделать действия, чтобы снаружи на открытый smtp > >  принимались письма только для моих двух доменов. Что-то я уже > >  настройки поковырял и доки почитал, а все равно если на >клиенте >  аккаунт создаешь без пароля, то почта отправляеться через этот >  сервер в мир. =( Очень надеюсь на вашу помощь. Спасибо. > в браузере, наверху посмотри: Поиск(ключи): sendmail
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Защитить smtp снаружи сервера, как?"
Сообщение от iiws on 13-Май-03, 08:21  (MSK)
>Я сейчаз настраиваю сервер на slackware 9.0. Поднимаю на нем два >  почтовых домена на sendmail. Пока что реального ип на нем >нет и >  поэтому он только отсылает почту пока что. Вопрос в следущем. >Какие >  конкретно мне нужно сделать действия, чтобы снаружи на открытый smtp > >  принимались письма только для моих двух доменов. Что-то я уже > >  настройки поковырял и доки почитал, а все равно если на >клиенте >  аккаунт создаешь без пароля, то почта отправляеться через этот >  сервер в мир. =( Очень надеюсь на вашу помощь. Спасибо. > sendmail не проверяет пароль при отправке (это у него по жизни так и с одной стороны это правильно) и все кто в качестве smtp сервера пропишет твой почтарь сможет отсылать письма! пароль проверяет только какой-либо pop демон.  что именно тебе нужно, обрисуй задачу конкретнне ! если ты просто хочешь закрыть открытый релей на своем почтаре, то юзай базу access.db , в ней пропишешь домены и сетки которым разрешено слать через тебя. Если тебе все-таки надо чтобы sendmail проверял пароль тогда читай SMTP AUTH и POP before SMTP , в этом случае тебе потребуются дополнительные проги, в документации про это все есть .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Защитить smtp снаружи сервера, как?"
	Сообщение от Yura Skvortsov on 13-Май-03, 09:50  (MSK)
	Ситуация более конкретно: Есть сервер. У него два интерфейса сетевых: один в локалку, другой в инет. Подразумеваеться, что юзеры им будут пользоваться только из локалки, поэтому наружу pop и imap просто не будут открыты. Проблемы: 1) Юзерам необходимо сделать из локалки, чтобы smtp работала только с авторизацией. 2) Т.к. есть опасность рассылки из инета через мой smtp снаружи необходимо сделать, чтобы снаружи на мой smtp можно было послать почту только на мои виртуальные домены. Есть файл access.db, но ведь мне нельзя никому ограничивать снаружи передачу, т.к. мало ли кто будет почту от куда мне посылать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Защитить smtp снаружи сервера, как?"
	Сообщение от iiws on 13-Май-03, 10:00  (MSK)
	>Ситуация более конкретно: >Есть сервер. У него два интерфейса сетевых: один в локалку, другой в >инет. Подразумеваеться, что юзеры им будут пользоваться только из локалки, поэтому >наружу pop и imap просто не будут открыты. > >Проблемы: >1) Юзерам необходимо сделать из локалки, чтобы smtp работала только с авторизацией. > >2) Т.к. есть опасность рассылки из инета через мой smtp снаружи необходимо >сделать, чтобы снаружи на мой smtp можно было послать почту только >на мои виртуальные домены. > >Есть файл access.db, но ведь мне нельзя никому ограничивать снаружи передачу, т.к. >мало ли кто будет почту от куда мне посылать... 1 - поскольку почта будет ходить только из локали - не вижу никакого смысла требования авторизации 2 - чтобы снаружи через тебя не релеили - юзай accessdb: localhost       RELAY localhost.localdomain   RELAY 10.131.2        RELAY 192.168.0        RELAY в конфиг sendmail добавить такие строки FEATURE(always_add_domain)dnl FEATURE(access_db)dnl 3 - или если без accessdb - файлик relays-domains, где укажешь твои локальные сети: 10.131.2 192.168.0 этого достаточно,  вирт домены - это уже твоя забота
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Защитить smtp снаружи сервера, как?"
	Сообщение от Yura Skvortsov on 13-Май-03, 10:20  (MSK)
	>1 - поскольку почта будет ходить только из локали - не вижу >никакого смысла требования авторизации Политика компании. >2 - чтобы снаружи через тебя не релеили - юзай accessdb: >localhost       RELAY >localhost.localdomain   RELAY >10.131.2        RELAY >192.168.0        RELAY >в конфиг sendmail добавить такие строки >FEATURE(always_add_domain)dnl >FEATURE(access_db)dnl > >3 - или если без accessdb - файлик relays-domains, где укажешь твои >локальные сети: >10.131.2 >192.168.0 Спасибо, попробую. >этого достаточно,  вирт домены - это уже твоя забота Уже настроил. =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Защитить smtp снаружи сервера, как?"
	Сообщение от Yura Skvortsov on 13-Май-03, 10:30  (MSK)
	>1 - поскольку почта будет ходить только из локали - не вижу >никакого смысла требования авторизации Я как раз и хотел спросить как это делаеться? Просто я ставлю libsasl и по доке его настраиваю, но даже когда уже в конфиге sendmail'a появляеться строчка: C{TrustAuthMech}GSSAPI DIGEST-MD5 CRAM-MD5 При попытке подконнектиться по smtp - работает без авторизации, а по авторизации пишет не поддерживаеться.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Защитить smtp снаружи сервера, как?"
	Сообщение от lavr on 13-Май-03, 11:26  (MSK)
	>>1 - поскольку почта будет ходить только из локали - не вижу >>никакого смысла требования авторизации > >Я как раз и хотел спросить как это делаеться? Просто я ставлю >libsasl и по доке его настраиваю, но даже когда уже в >конфиге sendmail'a появляеться строчка: >C{TrustAuthMech}GSSAPI DIGEST-MD5 CRAM-MD5 >При попытке подконнектиться по smtp - работает без авторизации, а по авторизации >пишет не поддерживаеться. http://www.sendmail.org/~ca/email/auth.html http://www.jonfullmer.com/smtpauth/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Защитить smtp снаружи сервера, как?"
	Сообщение от Yura Skvortsov on 13-Май-03, 12:13  (MSK)
	>http://www.sendmail.org/~ca/email/auth.html >http://www.jonfullmer.com/smtpauth/ В том-то и дело, что уже не первый такой документ вижу и делаю все как там, но не хочет работать. 2All: Есть кто-нить кто это делал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Защитить smtp снаружи сервера, как?"
	Сообщение от lavr on 13-Май-03, 12:55  (MSK)
	> >>http://www.sendmail.org/~ca/email/auth.html >>http://www.jonfullmer.com/smtpauth/ > >В том-то и дело, что уже не первый такой документ вижу и >делаю все как там, но не хочет работать. >2All: Есть кто-нить кто это делал? значит не ВСЕ, groups.google.com и поиск по группе *sendmail* спасет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.