Регистрация |  Правила Форума     uptime: 9 лет 3 месяцев 9 дней

Как разместить объявление?
 ФотогалереяФотогалерея   Слежу за темойСлежу за темой   ПоискПоиск    Пользователи   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

sendmail+локальные пользователи


На страницу 1, 2, 3, 4  След.
Начать новую тему   Ответить на тему    Список форумов SYSAdmins.RU -> Unix для новичков
Предыдущая тема :: Следующая тема  
Автор Сообщение
Buster_iu
Новичок


Зарегистрирован: 02.02.2009
Пользователь #: 75,785
Сообщения: 17

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
СообщениеДобавлено: Пн 02 Фев, 2009 22:21    Заголовок сообщения: sendmail+локальные пользователи Ответить с цитатой
Возникла следующая проблема:

настроен sendmail на хождение почты локальной и внешней, но возникла следующая проблема. В системе куча стандартных локальных пользователей, на которые сендмаил принимает почту и в частности спам (это такие как root adm mail итд)
Нужно как то ограничить этот список либо вообще отказаться от него и прописывать их вручную отдельно. Пробовал настраивать access но такое ощущение что всё летит по мимо него и я не совсем уверен что он отфильтрует такую почту.
Пробовал гуглить, но полезной информации не нашел, точнее что то попадается похожее но ответ либо не полный, либо непонятный для меня.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Buster_iu
Новичок


Зарегистрирован: 02.02.2009
Пользователь #: 75,785
Сообщения: 17

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
СообщениеДобавлено: Пн 02 Фев, 2009 22:33    Заголовок сообщения: Ответить с цитатой
Если надо вот конфиг:
Код:
include(../m4/cf.m4)
VERSIONID(`buster-net.ru')dnl
OSTYPE(linux)
define(`confCOPY_ERRORS_TO', `postmaster')
define(`_NETINET6_')dnl
DAEMON_OPTIONS(`Name=MTA-IPv4, Port=smtp, Family=inet, Addr=93.157.18.22')dnl 
DAEMON_OPTIONS(`Name=MTA-IPv4, Port=smtps, M=E, Family=inet, Addr=93.157.18.22')dnl 
DAEMON_OPTIONS(`Name=MTA-IPv6, Port=smtp, Family=inet6, Addr=2001:470:1f15:9a3::1')dnl
DAEMON_OPTIONS(`Name=MTA-IPv6, Port=smtps, M=E, Family=inet6, Addr=2001:470:1f15:9a3::1')dnl
DAEMON_OPTIONS(`Name=MTA-IPv4, Port=smtp, Family=inet, Addr=127.0.0.1')dnl 
DAEMON_OPTIONS(`Name=MTA-IPv4, Port=smtps, M=E, Family=inet, Addr=127.0.0.1')dnl 
DAEMON_OPTIONS(`Name=MTA-IPv6, Port=smtp, Family=inet6, Addr=::1')dnl
DAEMON_OPTIONS(`Name=MTA-IPv6, Port=smtps, M=E, Family=inet6, Addr=::1')dnl
define(`confBIND_OPTS',`WorkAroundBrokenAAAA')dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
dnl FEATURE(`use_cw_file')
FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl
dnl FEATURE(`blacklist_recipients')
dnl FEATURE(`local_procmail',`',`procmail -t -Y -a $h -d $u')
dnl FEATURE(`always_add_domain')
dnl define(`confAUTH_OPTIONS', `A p y')
dnl FEATURE(`no_default_msa')
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')
define(`confMILTER_MACROS_ENVRCPT',`r, v, Z, b, _')dnl
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
newser
Житель sysadmins


Зарегистрирован: 08.04.2004
Пользователь #: 16,366
Сообщения: 9167

Репутация: 218.4 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 63
СообщениеДобавлено: Пн 02 Фев, 2009 22:59    Заголовок сообщения: Ответить с цитатой
В новички.
_________________
Модератор разделов "Unix" и "Unix для новичков".
Правила (ППВР) разделов можно прочитать здесь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
incognito
Житель sysadmins


Зарегистрирован: 11.03.2004
Пользователь #: 15,167
Сообщения: 6586
Откуда: RU.Msk
Репутация: 185.7Репутация: 185.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4
СообщениеДобавлено: Вт 03 Фев, 2009 1:36    Заголовок сообщения: Re: sendmail+локальные пользователи Ответить с цитатой
Buster_iu писал(а):
Пробовал настраивать access но такое ощущение что всё летит по мимо него и я не совсем уверен что он отфильтрует такую почту.

Забавно, но в конфиге я не вижу
Код:
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')

_________________
WBR, LVP-RIPE INCOGNITO-RIPN
sysadmins<dot>SU
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
oniks
Активный участник


Зарегистрирован: 28.10.2003
Пользователь #: 11,134
Сообщения: 1171

Репутация: 103.2 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1
СообщениеДобавлено: Вт 03 Фев, 2009 1:38    Заголовок сообщения: Re: sendmail+локальные пользователи Ответить с цитатой
incognito писал(а):
Buster_iu писал(а):
Пробовал настраивать access но такое ощущение что всё летит по мимо него и я не совсем уверен что он отфильтрует такую почту.

Забавно, но в конфиге я не вижу
Код:
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')


а между тем он вполне есть -

Buster_iu писал(а):
FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl


вообще оно именно через access и должно регулироваться. а как вы это написали? покажите содержимое access
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
incognito
Житель sysadmins


Зарегистрирован: 11.03.2004
Пользователь #: 15,167
Сообщения: 6586
Откуда: RU.Msk
Репутация: 185.7Репутация: 185.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4
СообщениеДобавлено: Вт 03 Фев, 2009 1:46    Заголовок сообщения: Ответить с цитатой
oniks
Хм. видимо, пора спать. Спасибо за поправку.
_________________
WBR, LVP-RIPE INCOGNITO-RIPN
sysadmins<dot>SU
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Buster_iu
Новичок


Зарегистрирован: 02.02.2009
Пользователь #: 75,785
Сообщения: 17

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
СообщениеДобавлено: Вт 03 Фев, 2009 2:54    Заголовок сообщения: Re: sendmail+локальные пользователи Ответить с цитатой
oniks писал(а):

вообще оно именно через access и должно регулироваться. а как вы это написали? покажите содержимое access


Код:

To:postmaster@buster-net.ru      OK
To:buster-net.ru            ERROR:5.1.1:550 Unknown user


Ну допустим так, при этом сендмаил продолжает складывать почту присланную с внешки на имя локального юзера.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
incognito
Житель sysadmins


Зарегистрирован: 11.03.2004
Пользователь #: 15,167
Сообщения: 6586
Откуда: RU.Msk
Репутация: 185.7Репутация: 185.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4
СообщениеДобавлено: Вт 03 Фев, 2009 2:56    Заголовок сообщения: Ответить с цитатой
Buster_iu
make maps делали? Что при этом в логах?
_________________
WBR, LVP-RIPE INCOGNITO-RIPN
sysadmins<dot>SU
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Buster_iu
Новичок


Зарегистрирован: 02.02.2009
Пользователь #: 75,785
Сообщения: 17

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
СообщениеДобавлено: Вт 03 Фев, 2009 3:07    Заголовок сообщения: Ответить с цитатой
Нашел отдаленно что то похожее на поставленную задачу

http://www.anrb.ru/linux/sendmail.html
пример №5

Цитата:
5. Как отвергать почту, приходящую с локальных административных адресов, но не с локальных ip-адресов.
В последнее время мне то и дело сыпятся уведомления от антивирусов различных почтовых систем, что с адм. адресов моего домена adm, postmaster, MAILER-DAEMON, etc приходят вирусы. Кроме того, с этих же электронных адресов стали приходить вирусы и спам и моим пользователям, естественно, из чужих сетей. Попробуем справиться с этим так.
Добавляем в sendmail.mc след. строки
LOCAL_CONFIG
KADM_ADDR_LIST hash /etc/mail/admaddrlist
KADMADR regex -a@ADMLIST ^root|postmaster|adm|mailer-daemon|hostmaster|webmaster$

LOCAL_RULESETS
SLocal_check_mail
R$* $: $>Parse0 $>3 $1
R<@> $@ OK
R$+<@$=w.> $: $(ADMADR $1 $: $1 $)
R@ADMLIST $: $>CheckAdmIP
R$* $@ OK

SCheckAdmIP
R$* $: $&{client_addr}
R$-.$-.$-.$- $: $(ADM_ADDR_LIST $1.$2.$3.$4 $)
ROK $@ OK
R$* $#discard $: discard
или
R$* $#error: $: 554 Sorry, you cannot send a mail from this ip-address. Please, contact to postmaster.
Разница в том, что в случае discard письмо будет принято и тихо уничтожено, а в случае #error , возможно, именно вы будете получать большое количество извещений от чужих MAILER-DAEMON'ов о невозможности доставки сообщения локальному пользователю, ведь в адрес отправителя подделан и в нем указан один из административных адресов, почта на которые обычно перенаправляется одному администратору.

Формат файла /etc/mail/admaddrlist, в котором содержатся ip-адреса, с которых разрешено приходить административной почте:
127.0.0.1 OK
и т.д.

Не забываем про команду:
makemap hash admaddrlist < admaddrlis
Пересобираем sendmail.cf и перезапускаем sendmail.


Но после пересборки запуск сендмаила прерывается некорректным чтением конфига:
Цитата:
554 5.0.0 /etc/mail/sendmail.cf: line 1607: invalid rewrite line "R* : >Parse0 >3 1" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1608: invalid rewrite line "R<@> @ OK" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1609: invalid rewrite line "R+<@=w.> : (ADMADR 1 : 1 )" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1610: invalid rewrite line "R@ADMLIST : >CheckAdmIP" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1611: invalid rewrite line "R* @ OK" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1614: invalid rewrite line "R* : &." (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1615: invalid rewrite line "R-.-.-.- : (ADM_ADDR_LIST 1.2.3.4 )" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1616: invalid rewrite line "ROK @ OK" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1617: invalid rewrite line "R* #error: : 554 Sorry, you cannot send a mail from this ip-address. Please, contact to postmaster." (tab expected)


ну и сами строки конфига начиная с 1606 строки:

Код:
SLocal_check_mail
R$*                 $: $>Parse0 $>3 $1
R<@>                $@ OK
R$+<@$=w.>          $: $(ADMADR $1 $: $1 $)
R@ADMLIST           $: $>CheckAdmIP
R$*                 $@ OK

SCheckAdmIP
R$*                 $: $&{client_addr}
R$-.$-.$-.$-        $: $(ADM_ADDR_LIST $1.$2.$3.$4 $)
ROK                 $@ OK
R$*                 $#error: $: 554 Sorry, you cannot send a mail from this ip-address. Please, contact to postmaster.#
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Buster_iu
Новичок


Зарегистрирован: 02.02.2009
Пользователь #: 75,785
Сообщения: 17

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
СообщениеДобавлено: Вт 03 Фев, 2009 3:10    Заголовок сообщения: Ответить с цитатой
incognito писал(а):
Buster_iu
make maps делали? Что при этом в логах?


makemap наверное?

он проходит без ошибок данные переносятся в базу что свиделельствует изменение размера и дата редактирования access.db.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
incognito
Житель sysadmins


Зарегистрирован: 11.03.2004
Пользователь #: 15,167
Сообщения: 6586
Откуда: RU.Msk
Репутация: 185.7Репутация: 185.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4
СообщениеДобавлено: Вт 03 Фев, 2009 3:10    Заголовок сообщения: Ответить с цитатой
Buster_iu
Товарищ, если не совать всякие гадости в конфиг, а протсо отвечать на вопрос.....
Цитата:
make maps делали? Что при этом в логах?

_________________
WBR, LVP-RIPE INCOGNITO-RIPN
sysadmins<dot>SU
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
oniks
Активный участник


Зарегистрирован: 28.10.2003
Пользователь #: 11,134
Сообщения: 1171

Репутация: 103.2 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1
СообщениеДобавлено: Вт 03 Фев, 2009 3:12    Заголовок сообщения: Ответить с цитатой
Buster_iu писал(а):


Но после пересборки запуск сендмаила прерывается некорректным чтением конфига:
Цитата:
554 5.0.0 /etc/mail/sendmail.cf: line 1607: invalid rewrite line "R* : >Parse0 >3 1" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1608: invalid rewrite line "R<@> @ OK" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1609: invalid rewrite line "R+<@=w.> : (ADMADR 1 : 1 )" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1610: invalid rewrite line "R@ADMLIST : >CheckAdmIP" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1611: invalid rewrite line "R* @ OK" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1614: invalid rewrite line "R* : &." (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1615: invalid rewrite line "R-.-.-.- : (ADM_ADDR_LIST 1.2.3.4 )" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1616: invalid rewrite line "ROK @ OK" (tab expected)
554 5.0.0 /etc/mail/sendmail.cf: line 1617: invalid rewrite line "R* #error: : 554 Sorry, you cannot send a mail from this ip-address. Please, contact to postmaster." (tab expected)

ну и сами строки конфига начиная с 1606 строки:

Код:
SLocal_check_mail
R$*                 $: $>Parse0 $>3 $1
R<@>                $@ OK
R$+<@$=w.>          $: $(ADMADR $1 $: $1 $)
R@ADMLIST           $: $>CheckAdmIP
R$*                 $@ OK

SCheckAdmIP
R$*                 $: $&{client_addr}
R$-.$-.$-.$-        $: $(ADM_ADDR_LIST $1.$2.$3.$4 $)
ROK                 $@ OK
R$*                 $#error: $: 554 Sorry, you cannot send a mail from this ip-address. Please, contact to postmaster.#


это вы, небось, методом копипаста правила вписывали, а в правилах разделителем левой и правой части должен быть именно таб, а не пробел, как у вас получилось
перепишите правила с табом-разделителем
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Buster_iu
Новичок


Зарегистрирован: 02.02.2009
Пользователь #: 75,785
Сообщения: 17

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
СообщениеДобавлено: Вт 03 Фев, 2009 3:33    Заголовок сообщения: Ответить с цитатой
incognito писал(а):
Buster_iu
Товарищ, если не совать всякие гадости в конфиг, а протсо отвечать на вопрос.....
Цитата:
make maps делали? Что при этом в логах?


Я уже ответил на Ваш вопрос.

Да как подсказал oniks ошибка синтаксиса была именно в пробелах.
Но данный пример был написан для предотвращения отправки почты от имени административных пользователей. Мне же требуется отброс приема почты.

SLocal_check_mail я поменял на SLocal_check_rcpt и получился похоже нужный результат. Завтра посмотрю более подробно синтаксис этих команд, мб что нить придется подредактировать.
А так всё работает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
incognito
Житель sysadmins


Зарегистрирован: 11.03.2004
Пользователь #: 15,167
Сообщения: 6586
Откуда: RU.Msk
Репутация: 185.7Репутация: 185.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 4
СообщениеДобавлено: Вт 03 Фев, 2009 10:45    Заголовок сообщения: Ответить с цитатой
Buster_iu писал(а):

makemap наверное?

Во FreeBSD удобнее делать
Код:
cd /etc/mail
make maps

ОСь назвать Вы забыли, поэтому никакой ошибки нет.
Да и логи Вы не показали.
_________________
WBR, LVP-RIPE INCOGNITO-RIPN
sysadmins<dot>SU
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
oniks
Активный участник


Зарегистрирован: 28.10.2003
Пользователь #: 11,134
Сообщения: 1171

Репутация: 103.2 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 1
СообщениеДобавлено: Вт 03 Фев, 2009 11:02    Заголовок сообщения: Ответить с цитатой
incognito писал(а):

Во FreeBSD удобнее делать
Код:
cd /etc/mail
make maps

ОСь назвать Вы забыли, поэтому никакой ошибки нет.
Да и логи Вы не показали.


во FreeBSD make с достаточно свежих версий уже делает maps, если не сильно ошибаюсь Very Happy
в линуксе тоже
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Предыдущая тема :: Следующая тема  
Начать новую тему   Ответить на тему    Список форумов SYSAdmins.RU -> Unix для новичков Часовой пояс: GMT + 4
На страницу 1, 2, 3, 4  След.

Страница 1 из 4
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять приложения в этом форуме
Вы можете скачивать файлы в этом форуме
element.ru создание сайтов optimism.ru продвижение сайтов
usabil.ru юзабилити тестирование opter.ru создание текстов для сайта
комплексный интернет-маркетинг

Пишите нам! | sysadmins.ru
liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня

???????@Mail.ru


Page generation time: 0.2097s (PHP: 47% - SQL: 53%) - SQL queries: 33 - GZIP enabled - Debug off