Архив форумов ЦИТФорума

[Wiedmin]

Помогите.
Мой сервер внесли в черный список на ordb.org

Основание:
им удалось отправить через мой сервер письмо
marvin@marvin.ordb.org
с использованием такого адресата:
"marvin@marvin.ordb.org@мой домен".

Кто знает, как изменить настройки sendmail (8.11.6), чтобы проверялись такие "хитрые" адреса.

[AlexanderK]

насторить сендмэйл так, что он стал пропускать такую почту.
Начиная с 8.9.3 он не допускает релеинга в конфигурации "по умолчанию"
Проверьте файл /etc/mail/access на наличей строй со словом RELAY.
О результатах сообщите.

[Dmitry.Karpov http://www.]

Вообще-то п умолчанию любой relaying запрещен. Посмотри файлы в /etc/mail - может, там что-то криминальное. В крайнем случае почитай насчет правил в /etc/mail/access и добавь туда запрет пересылки (хотя я не знаю, как).
Или можно добавить отдельное правило - отвергать письма от ordb.org, но это не есть правильно...

[Denial_of_service]

-

[and3008]

Сервера шерстят Интернет в поисках открытого релея. Вот у тебя нашли и занесли.
Обычно приходит админу письмо, о том, что его занесли.

Закрой релей и отпиши кратенько почему от был открыт и когда ты его закрыл.
Извиниться не забудь.

У меня на паре сайтов было такое. По рукам местных админов бил и письма извинительные отсылал.

Письма на английском наваяй. Сложности будут - www.translate.ru твой друг и товарисч.

[Wiedzmin]

Поставил почтовик Sendamil 8.11.6.
Спам идет потоком с разных адресов через мой сервак (на адреса в дугих доменах).
В файле access нет ни одного RELAY или OK, а на некоторые домены из которых идет спам стоит явный DISCARD. Ноль реакции.

sendmail.cf конвертил из такого .mc:

divert(-1)
divert(0)
dnl This is the sendmail macro config file. If you make changes to this file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/sendmail.cf by running the following command:
dnl
dnl m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
dnl
include(`/usr/lib/sendmail-cf/m4/cf.m 4')
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')
dnl Uncomment and edit the following line if your mail needs to be sent out
dnl through an external mail server:
dnl define(`SMART_HOST',`smtp.your.provider')
define(`confDEF_U SER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`B ITNET_RELAY')dnl
define(`confAUTO_REBUILD')dnl
define(`con fTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`co nfDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_P ATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confTO_QUEUEWARN', `4h')dnl
define(`confTO_QUEUERETURN', `2d')dnl
define(`confQUEUE_LA', `12')dnl
define(`confREFUSE_LA', `18')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/bin/bash')dnl
dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
dnl FEATURE(always_add_domain)dnl
dnl FEATURE(`allmasquerade')dnl
dnl FEATURE(`masquerade_envelope')dnl
dnl MASQUERADE_AS(`my.domain')dnl
FEATURE(use_cw_file)dnl
FEAT URE(use_ct_file)dnl
dnl The '-t' option will retry delivery if e.g. the user runs over his quota.
FEATURE(local_procmail,`',`procmail -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`dnsbl',`relays.orbd.org',`rejected-see http://ordb.org/')dnl
EXPOSED_USER(`root')dnl
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl a kernel patch
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')
dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on comput ...

[Ученик]

файл access должен в вашем случае содержать строчку
ваш домен OK

файл local-host-names должен быть со строкой

ваш домен

по умолчанию, если я не ошибаюсь, у вас достаточно поправить только эти
файлы.
еще важно - sendmail проверяет адрес источника, а не обратный адрес,
указанный в почтовой программе, поэтому имена рабочих станций должны быть
отражены в вашем сервере имен и определяться под вашим доменом как в прямом, так и в реверсном случае.