[linux] pravidla & sendmail (surne)

Martin Patka smartin na mikroservis.cz
Čtvrtek Srpen 12 21:10:49 CEST 1999 

Zdravim,

> problem je takyto
> mame linux stroj(fw router dns a pod) ten prima postu
> a posiela dalej na exchange..nic divne okrem EXCH:)
> ale niekto si povedal ze bude nas linux  floodovat mailamy a este
> rozosielat
> cez nas spamy ako tomu zabranit uz sa stym babreme tyzden
> a ziadne riesenia co su na www.sendmail.org nepomohli
> proste kazdy den mazem cca 3000mailov ide to od niekadial belgicka
> uz sme zakazaly IP odkial to chodilo a chodi to od inakadial.....

nejsem zadny odbornik na sendmail, ale me chodi tohle:

1) sendmail 8.9.3 a sendmail-cf take 8.9.3
2) do souboru /etc/mail/access vypsat
  a) svoje domeny s volbou RELAY
  b) spamery s patricnym textem. Napr:

dianag.cz               RELAY
ckelle.cz               RELAY
@the-european.com       "571 Sorry, too much spam is your domain"
@hightek.com            "571 Sorry, too much spam is your domain"
@ccb.cz                 "571 Kdyz to nejde po dobrem, tak spamy od Vas
zakazeme takto....."
sekurkon na freemail.cz    "571 No more spam !!!"

3) upravit /etc/sendmail.mc - doplnit:

FEATURE(`access_db')
FEATURE(`blacklist_recipients')
dnl FEATURE(`accept_unresolvable_domains')
FEATURE(`relay_based_on_MX')
FEATURE(`loose_relay_check')

featura "acccept_unresolvable_domain" je implicitne zapnuta, takze budto
radek smazat, nebo odradit textem "dnl"

Ja jsem si jeste zkusil stahnout patch z www.imrss.org a doplnil:

FEATURE(`imrss')
FEATURE(`dssl')

ale to je jen pro otrle povahy - po jednom dni provozu  jsem radek
"FEATURE(`imrss`)
zase odradil - v tom blacklistu byla snad pulka ceskych serveru.


4) zkompilovat sendmail.mc
     m4  /etc/sendmail.mc >  /etc/sendmail.cf

5) restartovat sendmail

6) z jine domeny vyzkouset, nebo nekoho pozadat.


[0 smartin na nekdejinde smartin]$ telnet 192.213.243.1 25
Trying 192.213.243.1...
Connected to 192.213.243.1.
Escape character is '^]'.
220 mikros.mikroservis.cz ESMTP Sendmail 8.9.3/8.9.3; Thu, 12 Aug 1999
21:03:56 +0200
MAIL FROM: nekdo na nekde.cz
501 nekdo na nekde.cz... Sender domain must exist

tohle je spravna odpoved pokud je zakazana featura
"accept_unresolvable_domains"



[1 smartin na nekdejinde smartin]$ telnet 192.213.243.1 25
Trying 192.213.243.1...
Connected to 192.213.243.1.
Escape character is '^]'.
220 mikros.mikroservis.cz ESMTP Sendmail 8.9.3/8.9.3; Thu, 12 Aug 1999
21:05:29 +0200
MAIL FROM: smartin na nekdejinde.cz
250 smartin na nekdejinde.cz... Sender ok
RCPT TO: smartin na nekdejinde.cz
550 smartin na nekdejinde.cz... Relaying denied

a tohle je spravna odpoved pokud mate spravne nastaveno /etc/mail/access a
feature "access_db"


Zatim nashle

----------------------------------------------------------------------
Martin Patka                      network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s.                e-mail:       smartin na mikroservis.cz
Nerudova 45                       phone work:   +420 431 624301, 623719
51301, Semily 1                   phone home:   +420 431 624592
http://www.mikroservis.cz         http://www.mikroservis.cz/~martin
----------------------------------------------------------------------

Další informace o konferenci linux