https://ns.opennet.dev/openforum/vsluhforumID1/81478.html Может тема уже разжеванная, но долго сидел в интернете решении не нашел. Я еще зеленый в никсах.<br>Ситуация такая: есть почтовый сервер который принимает почту (Дионис), есть промежуточный сервер который получает почту из внешнего мира и пересылает на Дионис. Надо обслуживать один домен. Можно даже отправку всех писем запретить. Но от шлюза рассылается спам. На шлюзе установлена Fedora 8. файлы конфигов:<br><br>[root@mail mail]# cat sendmail.mc &#124; egrep -v "#&#124;dnl.+"<br>divert(-1)dnl<br>include(`/usr/share/sendmail-cf/m4/cf.m4')dnl<br>VERSIONID(`setup for linux')dnl<br>OSTYPE(`linux')dnl<br>define(`SMART_HOST', `mail.archive')dnl<br>define(`confDEF_USER_ID', ``8:12'')dnl<br>define(`confTO_CONNECT', `1m')dnl<br>define(`confTRY_NULL_MX_LIST', `True')dnl<br>define(`confDONT_PROBE_INTERFACES', `True')dnl<br>define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl<br>define(`ALIAS_FILE', `/etc/aliases')dnl<br>define(`STATUS_FILE', `/var/log/mail/statistics')dnl<br>define(`UUCP_MAILER_MAX', `2000000')dnl<br>define(`confUSERDB_SPEC', `/etc/m https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#9 Mon, 11 Aug 2008 16:54:43 GMT Извините, пост к автору темы.<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#8 Mon, 11 Aug 2008 16:49:50 GMT Вы для начала определитесь угроза внешняя(не правильно настроен MTA) или внутри сети(куча зараженных виндовс машин, из котрых рассылается спам). В моем опыте больше приходилось разбираться со вторым случаем. Первым делом нужно правильно настроить фаервол, особенно обратить внимание на 25 порт, тоесть разрешить отправку почты только через Ваш MTA. А еще лучше если все пользователи будут проходить аутентификацию. Во вторых, стандартных настроек почтового сервера должно хватить чтобы не создавать открытый релей, правда в старых версиях sendmail прописывать доступ нужно явно.<br><br>Думаю, если бы все администраторы придерживались этих мер защиты спама и ботнет сетей было на много меньше.<br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#7 Fri, 08 Aug 2008 14:00:58 GMT неа. sendmail-гуру всем хорошо известен, но здесь очень редко бывает, и тому, кто успевает в этом момент вопрос свой запостить, сильно везет.<br><br>а автору могу лишь еще посоветовать внимательно почитать логи + файлы /var/spool/mqueue/q* (причина отказа)<br><br>и задаться вопросом, почему этот трафик генерирует локалхост<br>может, еще веб-сервер на сервере крутится<br><br>&gt;но так у меня забивается mqueue с письмами в заголовках TO:postmaster что письма не &gt;отправляются.<br><br>и что за причина не отправления<br><br>вообще по умолчанию relay в sendmail закрыт<br>вообще я теряюсь в догадках, что нужно было сделать, чтобы получить такую дырявую почтовую систему и чтобы бороться с open relay таким жестким способом:<br><br>TO:archive.gov.tatarstan.ru RELAY<br>TO:ru REJECT<br>TO:com REJECT<br>TO:org REJECT<br>ua REJECT<br>dk REJECT<br>nl REJECT<br>TO:net REJECT<br>au REJECT<br>pl REJECT<br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#6 Fri, 08 Aug 2008 13:37:03 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;мне тоже непонятно, как sendmail в таких условиях (smtp:mail.archive) работает c mailertable, <br>&gt;ну да ладно. <br>&gt;<br>&gt;В общем, у меня так и не появилось четкого понимания, что у <br>&gt;вас за почтовая система, и как это все работает, и с <br>&gt;ясновидением сегодня плохо, так что признаю свою бесполезность. <br>&gt;Сорри. <br>&gt;<br>&gt;Разве что sendmail-гуру подтянутся и разъяснят, что к чему. <br><br>Не скромничайте ;) Вы есть и самая крутая sendmail-гуру :) Я дофига почерпнул инфы с ваших статей http://www.anrb.ru/linux/sendmail.html<br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#5 Fri, 08 Aug 2008 06:50:52 GMT &gt;хотел сделать спам-фильтр по следующему примеру http://www.senet.ru/modules.php?name=Forums&file=viewtopic&t=595 <br><br>однако неплохо и документацию sendmail почитать на предмет того, что означают опции, выбранного вами спам-фильтра.<br><br>&gt;&gt;&gt;define(`confTRY_NULL_MX_LIST', `True')dnl <br>&gt;&gt;<br>&gt;&gt;зачем вам это если вы используете mailertable? <br>&gt;<br>&gt;оставил поумолчанию то что было. ведь проверка mx на dns не загрузит <br>&gt;сильно шлюз (по идее, объем почты не большой - 10 учетных <br>&gt;записей), и mx только один, резервных серверов нет. <br><br>Вы уверены, что эта опция означает проверку mx, а не наоборот? См. доки<br><br>&gt;&gt;&gt;FEATURE(`accept_unresolvable_domains')dnl <br>&gt;&gt;<br>&gt;&gt;вы уверены что вам это нужно?<br>&gt;<br>&gt;пробовал поразному, и это комментировал. в итоге оставил. <br><br>Ваша воля, принимайте почту с нерезолвящихся доменов, то бишь спам<br><br>&gt;&gt;&gt;[root@mail mail]# cat mailertable <br>&gt;&gt;&gt;archive.gov.tatarstan.ru smtp:mail.archive<br>&gt;&gt;??? <br>&gt;&gt;таки mail.archive ? <br>&gt;извините, не понял вопроса <br>&gt;mail.archive подключен через кроссовер к шлюзу, в ho https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#4 Fri, 08 Aug 2008 05:35:01 GMT хотел сделать спам-фильтр по следующему примеру http://www.senet.ru/modules.php?name=Forums&file=viewtopic&t=595<br><br>&gt;&gt;define(`confTRY_NULL_MX_LIST', `True')dnl <br>&gt;<br>&gt;зачем вам это если вы используете mailertable? <br><br>оставил поумолчанию то что было. ведь проверка mx на dns не загрузит сильно шлюз (по идее, объем почты не большой - 10 учетных записей), и mx только один, резервных серверов нет.<br>&gt;<br>&gt;&gt;FEATURE(`accept_unresolvable_domains')dnl <br>&gt;<br>&gt;вы уверены что вам это нужно?<br><br>пробовал поразному, и это комментировал. в итоге оставил.<br><br>&gt;<br>&gt;&gt;[root@mail mail]# cat mailertable <br>&gt;&gt;archive.gov.tatarstan.ru smtp:mail.archive<br>&gt;<br>&gt;??? <br>&gt;таки mail.archive ? <br><br>извините, не понял вопроса<br><br>mail.archive подключен через кроссовер к шлюзу, в hosts прописан его ip.<br> <br>&gt;жесть! <br><br>согласен :) но после этого хоть убрали из black listов, я висел как минимум на трех<br><br>&gt;cat /etc/mail/relay-domains <br><br>[root@mail mail]# cat /etc/mail/relay-domains<br>cat: /etc/mail/relay-domains: Нет такого файла или каталога<br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#3 Thu, 07 Aug 2008 08:51:31 GMT &gt;define(`confTRY_NULL_MX_LIST', `True')dnl <br><br>зачем вам это если вы используете mailertable?<br><br>&gt;FEATURE(`accept_unresolvable_domains')dnl <br><br>вы уверены что вам это нужно?<br><br>&gt;[root@mail mail]# cat mailertable <br>&gt;archive.gov.tatarstan.ru smtp:mail.archive<br><br>???<br>таки mail.archive ?<br><br><br>[root@mail mail]# <br>&gt;<br>&gt;пока чтобы не отправлялась почта во внешний мир access у меня следующего <br>&gt;вида: <br><br>...<br>&gt;и так на REJECT все домены первого уровня. <br><br>жесть!<br><br><br>&gt;Могу еще какие конфиги выложить если надо.<br><br>cat /etc/mail/relay-domains<br><br><br><br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#2 Thu, 07 Aug 2008 08:43:16 GMT &gt;<br>&gt;какой MTA используете на шлюзе ? <br><br>sendmail-8.14.1<br> https://ns.opennet.dev/openforum/vsluhforumID1/81478.html#1 Thu, 07 Aug 2008 07:08:38 GMT &gt;[оверквотинг удален]<br>&gt;au REJECT <br>&gt;pl REJECT <br>&gt;<br>&gt;и так на REJECT все домены первого уровня. <br>&gt;<br>&gt;но так у меня забивается mqueue с письмами в заголовках TO:postmaster что <br>&gt;письма не отправляются. <br>&gt;Могу еще какие конфиги выложить если надо. Заранее спасибо, кто откликнется. <br>&gt;<br>&gt;письма похоже отправляются с localhost <br><br>какой MTA используете на шлюзе ?<br>