[linux] pravidla & sendmail (surne)
Martin Patka
smartin na mikroservis.cz
Čtvrtek Srpen 12 21:10:49 CEST 1999
Zdravim,
> problem je takyto
> mame linux stroj(fw router dns a pod) ten prima postu
> a posiela dalej na exchange..nic divne okrem EXCH:)
> ale niekto si povedal ze bude nas linux floodovat mailamy a este
> rozosielat
> cez nas spamy ako tomu zabranit uz sa stym babreme tyzden
> a ziadne riesenia co su na www.sendmail.org nepomohli
> proste kazdy den mazem cca 3000mailov ide to od niekadial belgicka
> uz sme zakazaly IP odkial to chodilo a chodi to od inakadial.....
nejsem zadny odbornik na sendmail, ale me chodi tohle:
1) sendmail 8.9.3 a sendmail-cf take 8.9.3
2) do souboru /etc/mail/access vypsat
a) svoje domeny s volbou RELAY
b) spamery s patricnym textem. Napr:
dianag.cz RELAY
ckelle.cz RELAY
@the-european.com "571 Sorry, too much spam is your domain"
@hightek.com "571 Sorry, too much spam is your domain"
@ccb.cz "571 Kdyz to nejde po dobrem, tak spamy od Vas
zakazeme takto....."
sekurkon na freemail.cz "571 No more spam !!!"
3) upravit /etc/sendmail.mc - doplnit:
FEATURE(`access_db')
FEATURE(`blacklist_recipients')
dnl FEATURE(`accept_unresolvable_domains')
FEATURE(`relay_based_on_MX')
FEATURE(`loose_relay_check')
featura "acccept_unresolvable_domain" je implicitne zapnuta, takze budto
radek smazat, nebo odradit textem "dnl"
Ja jsem si jeste zkusil stahnout patch z www.imrss.org a doplnil:
FEATURE(`imrss')
FEATURE(`dssl')
ale to je jen pro otrle povahy - po jednom dni provozu jsem radek
"FEATURE(`imrss`)
zase odradil - v tom blacklistu byla snad pulka ceskych serveru.
4) zkompilovat sendmail.mc
m4 /etc/sendmail.mc > /etc/sendmail.cf
5) restartovat sendmail
6) z jine domeny vyzkouset, nebo nekoho pozadat.
[0 smartin na nekdejinde smartin]$ telnet 192.213.243.1 25
Trying 192.213.243.1...
Connected to 192.213.243.1.
Escape character is '^]'.
220 mikros.mikroservis.cz ESMTP Sendmail 8.9.3/8.9.3; Thu, 12 Aug 1999
21:03:56 +0200
MAIL FROM: nekdo na nekde.cz
501 nekdo na nekde.cz... Sender domain must exist
tohle je spravna odpoved pokud je zakazana featura
"accept_unresolvable_domains"
[1 smartin na nekdejinde smartin]$ telnet 192.213.243.1 25
Trying 192.213.243.1...
Connected to 192.213.243.1.
Escape character is '^]'.
220 mikros.mikroservis.cz ESMTP Sendmail 8.9.3/8.9.3; Thu, 12 Aug 1999
21:05:29 +0200
MAIL FROM: smartin na nekdejinde.cz
250 smartin na nekdejinde.cz... Sender ok
RCPT TO: smartin na nekdejinde.cz
550 smartin na nekdejinde.cz... Relaying denied
a tohle je spravna odpoved pokud mate spravne nastaveno /etc/mail/access a
feature "access_db"
Zatim nashle
----------------------------------------------------------------------
Martin Patka network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s. e-mail: smartin na mikroservis.cz
Nerudova 45 phone work: +420 431 624301, 623719
51301, Semily 1 phone home: +420 431 624592
http://www.mikroservis.cz http://www.mikroservis.cz/~martin
----------------------------------------------------------------------
Další informace o konferenci linux