forum.opennet.ru - "3 Вопроса по Sendmail и access.db" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"3 Вопроса по Sendmail и access.db"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"3 Вопроса по Sendmail и access.db"
Сообщение от FiLo on 20-Мрт-01, 17:44 (MSK)
Имеется sendmail 8.9.3 (пост. вместе с FreeBSD 3.4), им самим я занимаюсь недавно, так что не ругайте сильно за чайн - во. В sendmail.cf (небольшой, собран руками , без m4) у меня записано Kaccess hash -o /etc/mail/access. Сам access.db собран через makemap hash /etc/mail/access < /etc/mail/access - т е. все как бы штатным каноническим образом . Права на д-рию /etc/mail выставлены так, как указано в cf/README ( т.е. owner - root), сам sendmail запускаю от roota. Если запускать sendmail в тестовом режиме и попробовать /map access 192.168 - то тут все в порядке , видно, кого REJECT, кого RELAY . Задача проста - кому то запретить, кому то разрешить relay . Так по умолчанию получается, что версия 8.9.3 разрешает релеить всем (хотя в cf/README утверждается обратное) . Вопрос1. : по каким же таким веским причинам он может игнорировать записи в /etc/mail/access.db ? Что таки ещё нужно сделать для того, чтобы сендмейл читал инструкции что релеить а что - нет из aсcess.db ? Вопрос 2. : достаточно ли наличие файла access.db , или же он служит только для набора типа check_* (check_relay, в данном случае) ,а сами правила на релей выставляются именно в этом наборе , а не в access.db ? Вопрос3. : Что в принципе должно генериться в sendmail.cf если указать FEATURE ('promiscuous_relay') в .mc -файле ? Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: 3 Вопроса по Sendmail и access.db, Sciurus, 16:02 , 23-Мрт-01, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: 3 Вопроса по Sendmail и access.db"

Сообщение от Sciurus on 23-Мрт-01, 16:02 (MSK)

8.9.3 запрещает по умолчанию релеить всем.
Для разрешения релея я использую relay-domains
По крайней мере, у меня после установки sendmail
почта не уходила с клиентских машин с отлупом rELAING DENIED до тех пор, пока в /etc/mail/relay-domains не добавили все сетки, из которых можно посылать почту.
А в access_db я добавляю только юзеров от которых/которым нужно запретить принимать почту.
Но в принципе и в этом файле можно разрешать/запрещать релей сеткам и доменам.
Про promiscius relay как он должен выглядеть в sendmail.cf сказать не могу, не использую, но думаю что если эта фича используется то она должна указываться наравне с другими (access_db.m4, blacklisr_recipients.m4)в самом начале файла sendmail.cf, что-то типа promiscious_relay.m4.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: 3 Вопроса по Sendmail и access.db"
Сообщение от Sciurus on 23-Мрт-01, 16:02 (MSK)
8.9.3 запрещает по умолчанию релеить всем. Для разрешения релея я использую relay-domains По крайней мере, у меня после установки sendmail почта не уходила с клиентских машин с отлупом rELAING DENIED до тех пор, пока в /etc/mail/relay-domains не добавили все сетки, из которых можно посылать почту. А в access_db я добавляю только юзеров от которых/которым нужно запретить принимать почту. Но в принципе и в этом файле можно разрешать/запрещать релей сеткам и доменам. Про promiscius relay как он должен выглядеть в sendmail.cf сказать не могу, не использую, но думаю что если эта фича используется то она должна указываться наравне с другими (access_db.m4, blacklisr_recipients.m4)в самом начале файла sendmail.cf, что-то типа promiscious_relay.m4.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх