Автор Тема: Sendmail 8.14.4 - Ограничение по IP на отправку писем.  (Прочитано 1947 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 123
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
Доброго вам, коллеги.

Имеется CentOS 6.4 2.6.32 x86_64 и сабж.

Собственно хотелось бы, чтобы почту можно было отправлять только с определенных IP, а принималась от всех.
Случай единичный, поэтому изучать древнюю клинопись просто нет времени.
Если кто имеет у себя сей МТА в боевом опыте, подскажите как это можно реализовать.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Вроде в /etc/mail/access надо добавить сети/адреса с RELAY действием и сделать makemap hash /etc/mail/access.db < /etc/mail/access
но на 100% не уверен
Not as ultimate as 42, but pretty close...

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 123
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
/etc/mail/access не совсем то. Это настройка релеев, т.е. обязательно должен быть прописан домен почтовый от которого он отправляет письма. Но это никак не распространяется на правила с каких адресов могут подключится пользователи для отправки писем.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
обязательно должен быть прописан домен почтовый
где написано что обязательно?
Not as ultimate as 42, but pretty close...

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 123
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
Возможно не так выразился, но без этой записи о релее почта просто не уходила. И это важно для темы сабжа?)

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Там разные записи - соответственно разные действия.
OK, REJECT, RELAY и т.д.
OK/REJECT  - принимаемая почта
RELAY - собсно перенаправление
Not as ultimate as 42, but pretty close...

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 123
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
Непонятно как-то все равно.
Сейчас правила такие:
Connect:localhost.localdomain    RELAY
Connect:localhost                       RELAY
Connect:127.0.0.1                      RELAY

Проходят все. Т.е. например если я настрою клиент с рандомного IP он на отправку пропустит (после авторизации sasl).
Тут вот есть пример http://www.sendmail.com/sm/open_source/docs/m4/anti_spam.html#access_db_fine :
spammer@aol.com			REJECT
cyberspammer.com REJECT
TLD REJECT
192.168.212 REJECT
IPv6:2002:c0a8:02c7 RELAY
IPv6:2002:c0a8:51d2::23f4 REJECT
В первых строках ясно что блокировать почту от определенного адреса и любого адреса с домена cyberspammer.com. Третья мне непонятна.
Четвертая запрещает всю почту от определенной сети. Последние блокируют почту с адреса и разрешают с сети ipv6. Как я понимаю правила читаются сверху вниз.

Тогда я не понимаю, почему при моих правилах пропускаются все? Я не имею ввиду другие внешние МТА, а авторизованных пользователей со всех IP.

Запутался я....


Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Gib_adm, авторизованные пользователи скорее всего по другим правилам работают, по крайней мере в postfix для этого отдельные опции. Но в sendmail я ниразу с авторизацией не сталкивался.
Not as ultimate as 42, but pretty close...

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 123
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
Единственное что удалось похожее найти это (пункт 6): http://linux.ufaras.ru/sendmail.html#6
Но тут подразумевается опять "клинопись".