Архив форумов ЦИТФорума

[xt]

Возникла необходимость настроить почту.... так как раньше с этим не сталкивался, начал искать доки. Разобрался с алиасами и т.д. Но бок один, никак не могу понять принцип работы конфига, в сети есть куча документации как объявлять макросы и т.д и и т.п. Правда нигде не написано к чему они применяются (я так понял это типа regex'a), там написано что к данным проходящим через Sendmail, но к каким именно? Толи ко всем конвертам, которые через него проходят, то ли вобще ко всем.
Может у кого-нить есть дока типа обзора этого сервиса, принципа работы и т.д.

Ну а сделать нужно слудющее:
форвардинг почты на локальном копьютере, т.е я хочу со своей машины юзая mail слать почту в инет через наш почтовый сервер.

[AlexanderK]

Основная документация живет тут
$SENDMAIL_SRCDIR/doc/op/op.ps
распечатываешь, читаешь.
ПРо конфиги написано тут
$SENDMAIL_SRCDIR/cf/README

Неплохой конфиг для установки "по умолчанию" идет в поставке /etc/mail/freebsd.mc
Главное - не добавлять того, значения чего не понимаешь. Иначе возможны неприятные последствия типа открытого релея

Ну и не забыть прописать своим компьютерам возможность слать почту через твой сервер.
В случае использования
FEATURE(access_db, `hash -o -T /etc/mail/access')
делать это надо в файле /etc/mail/access

[xt]

Насколько я понял это не относится к релэю. Мне наоборот нужно сделать чтобы никто не мог юзать мой комп для отправки, включая заведенных на нём пользователей (за исключением рута), для этого есть почтовый сервер. Мне, очевидно, нужно где-то прописать SMTP сервер чтобы на него роутилась вся почта за исключением локальной.

[Борис]

Г-н AlexanderK упоминал ссылку http://gyro.hotbox.ru/sendmail/8.11/sendmail-toc.htm -- перевод документации, правда она уже не актуальна.

Вообще, принцип работы в "Sendmail Installation And Configuration Guide", обзор действий для работы в "Operation Manual". Ну и README разные.

[Dmitry.Karpov http://prof]

Пойими: любой юзер может запустить почтовую программу и отправить почту независимо от того, есть на этой машине SendMail или нет. Принимать почту по порту:25 он не сможет (открыть порты ниже 1024-го может только root), а отправить сможет. И в параметрах отправки напишет что угодно, так что истинным останется только IP-адрес.
Впрочем, на каждую хитрую .... найдется свой ремень с пряжкой: ipfw под FreeBSD умеет фильтровать по UID (но я это не пробовал).

PS: Почитай стандартный sendmail.cf на предмет куда отправлять почту - там в комментариях явно написано, как объявить принудительный relay.

[AlexanderK]

Если это локальные пользователи, у которых есть шелл, то, как D.K. совершенно справедливо заметил, никто не помешает им запустить почтовую программу и отправить почту, кроме файерволла.

А если это юзера для какой-нибудь БД, то, оставив конфиг сендмэйла по умолчанию, мы заведомо гарантированы от отправки почты через этот сервер с компьютера, отличного от localhost.

Ну или сформулируй поконкретнее, что надо. Прежде всего - для самого себя.

У меня лично часто бывает, что, готовя постинг с вопросом в форум, я пытаюсь разложить все по полочкам - и тут же сам нахожу ответ.

[xt]

Мне надо настроить релэй на локальной машине... я ведь раньше и писАл. По поводу юзеров: у них нет шелла, т.е. юзают виндовый почтовый клиент. Можно ли каким-либо образом разделить, что если почта отправляется локальным пользователем(или же самим серваком) через mail, то юзаем указанный сервер для рилэя. Если почту шлёт юзер через 25 порт куда-то в инет, то возвращаем обратно.

[AlexanderK]

Есть - виндузовая сетка, так?
В ней стоит Юникс-машина, на которой поднят SMTP и POP3, для того, чтобы Вин-юзеры могли обмениваться почтой только друг с другом, так?

Если юзер пытается, используя эту машину, послать письмо во внешний мир, то дать отлуп, так? Или письмо во внешний мир надо отфорвардить на другой сервер, отвечающий за внешнюю почту?

[xt]

>>Если юзер пытается, используя эту машину, послать письмо во внешний мир, то дать отлуп, так?
Да, но руту (который с шелла юзает mail)
надо отфорвардить на другой сервер, отвечающий за внешнюю почту!

[AlexanderK]

>>>>Если юзер пытается, используя эту машину, послать письмо во внешний мир, то дать отлуп, так?
>>Да, но руту (который с шелла юзает mail)
>>надо отфорвардить на другой сервер, отвечающий за внешнюю почту!

А может не отлуп форвардить (это уж маразм, просто элиас настрой - и все ругательные письма сами пойдут куда надо), так вот, может просто весь внешний трафик форвардить на сервер, отвечающий за внешнюю почту?
Это делается с помощью FEATURE Smarthost.

[xt]

короче: позволяет ли sendmail разграничить почту по методу прихода (то ли она пришла по SMTP, её просто перекладываем в лок. юзеру (если в инет-блокируем), или кто-то использует команду mail на сервере из под шелла (ему отфорвардим в инет).

Первоначальная проблема: программа должна отслеживать логи и отсылать почту руту (в инет, а не на локальный ящик). На большистве серверов можно отключить фаерволом 25 порт и всё ок! НО НЕ НА СЕРВЕРЕ ДЛЯ ЛОКАЛЬНОЙ ПОЧТЫ!!! И юзерам позволять мэйлить в инет слишком накладно получиться.......

[AlexanderK]

>>короче: позволяет ли sendmail разграничить почту по методу прихода (то ли она пришла по SMTP, её просто перекладываем в лок. юзеру (если в инет-блокируем), или кто-то использует команду mail на сервере из под шелла (ему отфорвардим в инет).
==
Чуток теория подзапущена
Вот смотри, я использую mail -v на сервере

==
alex... Connecting to localhost.my.domain. via relay...
220 mail. ESMTP Sendmail 8.12.6/8.12.6; Mon, 2 Dec 2002 13:18:24 +0300 (MSK)
>>> EHLO mail.
250-mail. Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
>>> MAIL From: SIZE=26
250 2.1.0 ... Sender ok
>>> RCPT To:
>>> DATA
250 2.1.5 ... Recipient ok
354 Enter mail, end with "." on a line by itself
==

Локальная доставка - она тоже SMTP, так что ...

Но сдается мне, что ты велосипед изобретаешь. Или что-то перемудриваешь

[xt]

то должно быть или уже готовое решение и или так сделать невозможно. Правильно я понял?

[xt]

вот врезка из мануала:
>>%/usr/lib/sendmail sidorov@vvsu.ru
Вызов MTA для обработки и отправки сообщения Сидорову. Сообщение со всеми заголовками передается на стандартный ввод. Обычно такой вызов производится пользовательским агентом.

т.е. по стандарту пользовательский агент (mail) не может передавать почту через SMTP. Но вопрос ведь не в этом.
Может ли sendmail определить и ==> обработать соотв. образом сообщения.

[Valera]

кто б ему это объяснил.
читая вашу полемику я тоже так и не догнал чего надо.
ну попробуй еще поиграть с mailertable.
там пропиши mail.local кому нужно.

[I_one]

Я не видел более дебильной проги чем sendmail. Для твойх задачь пойдёт быстрый и функциональный qmail на нём всё что хошь можно сделать

[AlexanderK]

Пусть DJB сначала RFC почитает и начнет их придерживаться.
Тогда даже юзерам глючного qmail'a, возможно, наступит щасте.

[I_one]

Вероятно у меня счастье уже наступило раз у меня qmail не глючит ..))) А тому у кого руки кривые и душа не лижит к qmail, потому как отстроить не могут грамотно .... тоже желаю щастья....)))....