| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dmitry.Karpov http://www.
Гость
|
 Добавлено: Ср Май 15 2002 19:23 Заголовок сообщения: Существуют ли правила для Sendmail типа как для IP-FireWall? |
 |
|
В правилах, которыми руководствуется IP-FireWall, можно указать, пропускать или нет пакеты по указанным IP-номерам и портам источника и назначения (ну и еще ряд действий и параметров). А можно ли для SendMail написать аналогичные правила - пропускать или нет письмо с данными значениями
адреса источника (From, Reply-To);
адреса назначения (в самОм письме может отсутствовать или не соотвествовать, идет в "сопроводиловке");
и хоста источника (IP-адреса и домеенного имени)?
Если нельзя для SendMail, то можно ли для QMail? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Май 15 2002 20:20 Заголовок сообщения: Re: Существуют ли правила для Sendmail типа как для IP-FireWall? |
|
|
Все это делается через файл /etc/mail/access
Подробности в readme.cf |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Май 16 2002 17:45 Заголовок сообщения: Это не совсем то |
|
|
Посмотрим на синтаксис правил ipfw:
deny tcp from 64.90.162.80/29 to мой_адрес 25
У этой команды ти аргумента: IP-адрес источника, IP-адрес назначения и TCP-порт назначения (этот аргумент разнесен в два, один в начале, другой в конце). Я бы хотел рулить почтой таким образом:
разрешить/запретить from E-mail_отправителя to E-mail_получателя
Или такое правило:
from E-mail_отправителя to E-mail_получателя отправить_копию_на_адрес
(это чтобы шпионить за перепиской, примерно как ipfw может копировать IP-пакеты сниферу). Честно говоря, мне это не нужно, но начальство может захотеть.
А еще у ipfw есть правило next-hop, т.е. IP-маршрутизация в зависимости не только от IP-адреса назначения, но и от других условий (обычно тут привлекается IP-адрес источника, но могут и другие).
А в файле /etc/mail/access аргумент только один, и это совешенно недостаточно!
PS: Файла readme.cf я на FreeBSD'4.4 не нашел. |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Сб Май 18 2002 13:58 Заголовок сообщения: Дмитрий, это можно сделать (кажется) через sendmail.cf |
|
|
| Но в нем сам черт ногу сломит. Поэтому (наверное) то же самое возможно сделать через настроечные файлы и препроцессор m4. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Сб Май 18 2002 16:22 Заголовок сообщения: Конечно, это можно сделать через sendmail.cf - только доки бы мне... |
|
|
| Я пробовал копаться в sendmail.cf - кое-что понял и бросил. Думаю, это судьба большинства сисадминов. Вот бы кто написал хорошую доку по компилянию SendMail - а то даже ни в одной книге не написан порядок выполнения рулесетов! |
|
| Вернуться к началу |
|
|
vlad_lk
Зарегистрирован: 24.05.2002
Сообщения: 6
|
| Добавлено: Пт Май 24 2002 20:35 Заголовок сообщения: Re: Существуют ли правила для Sendmail типа как для IP-FireWall? |
|
|
посмотри
http://forum.citforum.ru/mes.php?id=24566&fs=20&ord=0&lst=0&.. пишутся правила для других хидеров |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
