Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Dmitry.Karpov http://www. Гость
|
Добавлено: Ср Май 15 2002 19:23 Заголовок сообщения: Существуют ли правила для Sendmail типа как для IP-FireWall? |
|
|
В правилах, которыми руководствуется IP-FireWall, можно указать, пропускать или нет пакеты по указанным IP-номерам и портам источника и назначения (ну и еще ряд действий и параметров). А можно ли для SendMail написать аналогичные правила - пропускать или нет письмо с данными значениями адреса источника (From, Reply-To); адреса назначения (в самОм письме может отсутствовать или не соотвествовать, идет в "сопроводиловке"); и хоста источника (IP-адреса и домеенного имени)? Если нельзя для SendMail, то можно ли для QMail? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Май 15 2002 20:20 Заголовок сообщения: Re: Существуют ли правила для Sendmail типа как для IP-FireWall? |
|
|
Все это делается через файл /etc/mail/access Подробности в readme.cf |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Чт Май 16 2002 17:45 Заголовок сообщения: Это не совсем то |
|
|
Посмотрим на синтаксис правил ipfw: deny tcp from 64.90.162.80/29 to мой_адрес 25 У этой команды ти аргумента: IP-адрес источника, IP-адрес назначения и TCP-порт назначения (этот аргумент разнесен в два, один в начале, другой в конце). Я бы хотел рулить почтой таким образом: разрешить/запретить from E-mail_отправителя to E-mail_получателя
Или такое правило: from E-mail_отправителя to E-mail_получателя отправить_копию_на_адрес (это чтобы шпионить за перепиской, примерно как ipfw может копировать IP-пакеты сниферу). Честно говоря, мне это не нужно, но начальство может захотеть.
А еще у ipfw есть правило next-hop, т.е. IP-маршрутизация в зависимости не только от IP-адреса назначения, но и от других условий (обычно тут привлекается IP-адрес источника, но могут и другие).
А в файле /etc/mail/access аргумент только один, и это совешенно недостаточно! PS: Файла readme.cf я на FreeBSD'4.4 не нашел. |
|
Вернуться к началу |
|
|
ilyasov Гость
|
Добавлено: Сб Май 18 2002 13:58 Заголовок сообщения: Дмитрий, это можно сделать (кажется) через sendmail.cf |
|
|
Но в нем сам черт ногу сломит. Поэтому (наверное) то же самое возможно сделать через настроечные файлы и препроцессор m4. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Сб Май 18 2002 16:22 Заголовок сообщения: Конечно, это можно сделать через sendmail.cf - только доки бы мне... |
|
|
Я пробовал копаться в sendmail.cf - кое-что понял и бросил. Думаю, это судьба большинства сисадминов. Вот бы кто написал хорошую доку по компилянию SendMail - а то даже ни в одной книге не написан порядок выполнения рулесетов! |
|
Вернуться к началу |
|
|
vlad_lk
Зарегистрирован: 24.05.2002 Сообщения: 6
|
Добавлено: Пт Май 24 2002 20:35 Заголовок сообщения: Re: Существуют ли правила для Sendmail типа как для IP-FireWall? |
|
|
посмотри http://forum.citforum.ru/mes.php?id=24566&fs=20&ord=0&lst=0&.. пишутся правила для других хидеров |
|
Вернуться к началу |
|
|
|