forum.opennet.ru - "Sendmail и имена получателей" (31)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Sendmail и имена получателей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail и имена получателей"
Сообщение от Владимир on 05-Дек-03, 13:17 (MSK)
Hi experts!!! У меня на основе sendmail настроен почтовый шлюз, который пересылает входящую почту на внутренний почтовый сервер. Решения о пересылке он принимает на основе БД mailertable. Но вместе с полезной почтой он принимает массу спамерской, идущую в мои mx домены но на несуществующие адреса (например он примет abracadabra@my_domain.ru). Подскажите плиз, есть ли возможность завести некую базу с именами существующих юзеров с которой он бы предварительно сверялся? Или mailertable по определению перекрывает настройки, заставляя почтовика тупо пересылать все подряд. Может есть какие готовые конфигурации, способные напрямую работать с ldap ?(внутренний почтовик Exchange) Заранее спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Sendmail и имена получателей, Дмитрий, 14:36 , 05-Дек-03, (1)
- Sendmail и имена получателей, Владимир, 14:47 , 05-Дек-03, (2)
  - Sendmail и имена получателей, Владимир, 14:52 , 05-Дек-03, (3)
    - Sendmail и имена получателей, A Clockwork Orange, 15:07 , 05-Дек-03, (4)
    - Sendmail и имена получателей, Дмитрий, 16:58 , 05-Дек-03, (5)
      - Sendmail и имена получателей, OlAB, 02:05 , 11-Дек-03, (6)
        
        Sendmail и имена получателей, Дмитрий, 10:59 , 11-Дек-03, (7)
        
        Sendmail и имена получателей, OlAB, 11:12 , 15-Дек-03, (8)
        
        Sendmail и имена получателей, Владимир, 11:55 , 15-Дек-03, (9)
        
        Sendmail и имена получателей, Владимир, 12:01 , 15-Дек-03, (10)
        
        Sendmail и имена получателей, temny, 15:19 , 18-Дек-03, (17)
        
        Sendmail и имена получателей, A Clockwork Orange, 12:04 , 15-Дек-03, (11)
        
        Sendmail и имена получателей, Владимир, 12:20 , 15-Дек-03, (12)
        
        Sendmail и имена получателей, flusher, 16:17 , 18-Дек-03, (19)
        
        Sendmail и имена получателей, OlAB, 12:39 , 19-Дек-03, (21)
    - Sendmail и имена получателей, dmitry, 09:35 , 16-Дек-03, (13)
    - Sendmail и имена получателей, flusher, 16:16 , 18-Дек-03, (18)
      - Sendmail и имена получателей, OlAB, 12:27 , 19-Дек-03, (20)
        
        Sendmail и имена получателей, flusher, 13:50 , 19-Дек-03, (23)
        
        Sendmail и имена получателей, OlAB, 18:06 , 19-Дек-03, (24)
        
        Sendmail и имена получателей, flusher, 18:53 , 19-Дек-03, (25)
        
        Sendmail и имена получателей, OlAB, 17:56 , 25-Дек-03, (26)
        
        Sendmail и имена получателей, flusher, 16:37 , 27-Дек-03, (27)
        
        Sendmail и имена получателей, OlAB, 11:26 , 29-Дек-03, (29)
        
        Sendmail и имена получателей, wawont, 11:31 , 03-Фев-04, (30)
        Sendmail и имена получателей, flusher, 12:02 , 03-Фев-04, (31)
Sendmail и имена получателей, poige, 08:10 , 17-Дек-03, (14)
Sendmail и имена получателей, hazar, 11:23 , 17-Дек-03, (15)
- Sendmail и имена получателей, OlAB, 16:23 , 17-Дек-03, (16)
Sendmail и имена получателей, OlAB, 12:57 , 19-Дек-03, (22)
Sendmail и имена получателей, Stranger03, 10:27 , 29-Дек-03, (28)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Sendmail и имена получателей"

Сообщение от Дмитрий on 05-Дек-03, 14:36  (MSK)

Если речь идет о FreeBSD, то у меня та же схема. Но вместо mailertable можно использовать MAIL_HUB в mc-файле, которая и будет все форвардить во внутреннюю сеть. При этом, если список спамеров занесен в access.db, то все должно работать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Sendmail и имена получателей"

Сообщение от Владимир on 05-Дек-03, 14:47  (MSK)

>Если речь идет о FreeBSD, то у меня та же схема. Но
>вместо mailertable можно использовать MAIL_HUB в mc-файле, которая и будет все
>форвардить во внутреннюю сеть. При этом, если список спамеров занесен в
>access.db, то все должно работать.

Ага, у меня FreeBSD. Конфигурацию хаба я строил по этому примеру:
http://www.coruscant.demon.co.uk/mike/sendmail/examples.html
Но беда в том что при приеме входящих сообщений, происходит проверка только лишь домена и принимается масса спама идущего на несуществующих пользователей. Затем почта пересылается на внутренний Exchange и он вынужден отвечать на эти письма NDR-ами захламляя очередь исходящих.
Вот я и думаю, может организовать что-то типа userdb, а ее наполнять из ldap Exchange (на край скрипт соорудить), чтобы хаб был в курсе, не только для каких доменов нужно рилеить, но и еще для каких юзеров

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Sendmail и имена получателей"

Сообщение от Владимир on 05-Дек-03, 14:52  (MSK)

Насчет access.db то это не совсем то что мне нужно. Он, как я понимаю, работает по типу: Разрешаем все, кроме указанного. А хотелось бы запретить все адреса во внутренний домен, но разрешить рилей только на реально существующие адреса

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Sendmail и имена получателей"

Сообщение от A Clockwork Orange on 05-Дек-03, 15:07  (MSK)

Почему в одной документации написано что достаточно прописать
FEATURE(local_procmail)
А в какой то еще нужно прописать и
MAILER(procmail)
?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Sendmail и имена получателей"

Сообщение от Дмитрий on 05-Дек-03, 16:58  (MSK)

Не совсем так. В access.db можно прописывать как запрещения, так и разрешения. Запрещаем:  ip (или hostname)     REJECT.  Разрешаем аналогично: user@host    OK. Можно вбить туда всех реальных юзеров на эксчейндже (если народу не слишком много, то времени сильно не займет), а весь домен потом запретить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Sendmail и имена получателей"

Сообщение от OlAB on 11-Дек-03, 02:05  (MSK)

>Не совсем так. В access.db можно прописывать как запрещения, так и разрешения.
>Запрещаем:  ip (или hostname)     REJECT.
>Разрешаем аналогично: user@host    OK. Можно вбить туда всех
>реальных юзеров на эксчейндже (если народу не слишком много, то времени
>сильно не займет), а весь домен потом запретить.
У меня та-же ситуация есть промежуточный релей, который релеит домен на внутренний почтовик, я попытался с помощью скрипта внести всех пользователей в access таким образом:
user@domain.ru        OK
а в конце написал
domain.ru             REJECT
пересобрал хеш, и получил результат - при попытке из внешнего мира отправить что-нить на user@domain.ru сервер отвечает Relaying denied...
подскажите что я делаю не правильно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Sendmail и имена получателей"

Сообщение от Дмитрий on 11-Дек-03, 10:59  (MSK)

Вообще-то, правило OK должно отменять все остальные проверки и принимать
почту . Попробуйте вместо OK  поставить RELAY. Возможно, это решит
проблему.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Sendmail и имена получателей"

Сообщение от OlAB on 15-Дек-03, 11:12  (MSK)

>Вообще-то, правило OK должно отменять все остальные проверки и принимать
>почту . Попробуйте вместо OK  поставить RELAY. Возможно, это решит
>проблему.

Все пробовал, но похоже ответ Relaying denied выдается уже на другом уровне (это мое ощущение)...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Sendmail и имена получателей"

Сообщение от Владимир on 15-Дек-03, 11:55  (MSK)

>>Вообще-то, правило OK должно отменять все остальные проверки и принимать
>>почту . Попробуйте вместо OK  поставить RELAY. Возможно, это решит
>>проблему.
>
>
>Все пробовал, но похоже ответ Relaying denied выдается уже на другом уровне
>(это мое ощущение)...
Ага, я тоже пробовал, тоже самое выдает.. Есть две идеи:
- Попробовать использовать virtusertable, но не понятно как заставить его работать не изменяя домена и имени пользователя. Не пробовал как он будет себя вести если заполнить так:
user1@mydomain.com    user1@mydomain.com
user2@mydomain.com    user2@mydomain.com
@mydomain.com         error:nouser No Such User
- Никак не могу найти информации об использовании userdb, может через него можно все сделать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Sendmail и имена получателей"

Сообщение от Владимир on 15-Дек-03, 12:01  (MSK)

>>>Вообще-то, правило OK должно отменять все остальные проверки и принимать
>>>почту . Попробуйте вместо OK  поставить RELAY. Возможно, это решит
>>>проблему.
>>
>>
>>Все пробовал, но похоже ответ Relaying denied выдается уже на другом уровне
>>(это мое ощущение)...
>
>Ага, я тоже пробовал, тоже самое выдает.. Есть две идеи:
>- Попробовать использовать virtusertable, но не понятно как заставить его работать не
>изменяя домена и имени пользователя. Не пробовал как он будет себя
>вести если заполнить так:
>
>user1@mydomain.com    user1@mydomain.com
>user2@mydomain.com    user2@mydomain.com
>@mydomain.com         error:nouser No Such
>User
>
>- Никак не могу найти информации об использовании userdb, может через него
>можно все сделать?
Да и вообще, может кто знает. В "обычной" конфигурации, с локальными пользователями. Куда sendmail смотрит, проверяя наличие пользователя при обработке команды rcpt to?

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Sendmail и имена получателей"

Сообщение от temny on 18-Дек-03, 15:19  (MSK)

>Куда sendmail смотрит, проверяя наличие пользователя при обработке команды rcpt to?
В access можно писать правила следующего вида:
To: user1@mydomain.ru REJECT
From: user1@mydomain.ru RELAY
Попробуй капнуть в эту сторону.
Проверки на стадии rcpt to смотри в sendmail.cf поиск по check_rcpt.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Sendmail и имена получателей"

Сообщение от A Clockwork Orange on 15-Дек-03, 12:04  (MSK)

А так?
user1@mydomain.com    user1

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Sendmail и имена получателей"

Сообщение от Владимир on 15-Дек-03, 12:20  (MSK)

>А так?
>user1@mydomain.com    user1

В таком случае user1 должен быть локальным пользователем в системе? Дело в том, что в конфигурации mail-hub локальных пользователей нет вообще (кроме root и служебных). После приема почта либо отвергается либо немедленно помещается в очередь на отправку и не помещается в к.л. почтовый ящик в данной системе

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Sendmail и имена получателей"

Сообщение от flusher on 18-Дек-03, 16:17  (MSK)

>>Не совсем так. В access.db можно прописывать как запрещения, так и разрешения.
>>Запрещаем:  ip (или hostname)     REJECT.
>>Разрешаем аналогично: user@host    OK. Можно вбить туда всех
>>реальных юзеров на эксчейндже (если народу не слишком много, то времени
>>сильно не займет), а весь домен потом запретить.
>
>У меня та-же ситуация есть промежуточный релей, который релеит домен на внутренний
>почтовик, я попытался с помощью скрипта внести всех пользователей в access
>таким образом:
>user@domain.ru        OK
>а в конце написал
>domain.ru
> REJECT
>пересобрал хеш, и получил результат - при попытке из внешнего мира отправить
>что-нить на user@domain.ru сервер отвечает Relaying denied...
>подскажите что я делаю не правильно?
Правильно так
To:user@domain.ru        OK
To:@domain.ru             REJECT

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Sendmail и имена получателей"

Сообщение от OlAB on 19-Дек-03, 12:39  (MSK)

>>>Не совсем так. В access.db можно прописывать как запрещения, так и разрешения.
>>>Запрещаем:  ip (или hostname)     REJECT.
>>>Разрешаем аналогично: user@host    OK. Можно вбить туда всех
>>>реальных юзеров на эксчейндже (если народу не слишком много, то времени
>>>сильно не займет), а весь домен потом запретить.
>>
>>У меня та-же ситуация есть промежуточный релей, который релеит домен на внутренний
>>почтовик, я попытался с помощью скрипта внести всех пользователей в access
>>таким образом:
>>user@domain.ru        OK
>>а в конце написал
>>domain.ru
>> REJECT
>>пересобрал хеш, и получил результат - при попытке из внешнего мира отправить
>>что-нить на user@domain.ru сервер отвечает Relaying denied...
>>подскажите что я делаю не правильно?
>
>Правильно так
>To:user@domain.ru        OK
>To:@domain.ru
> REJECT
попробовал - не работает, причем интересен такой момент:
если сделать так
To:ok@domain.ru      OK
To:@domain.ru          REJECT
при попытке rcpt to: на эту машину пишет
rcpt to:notok@domain.ru
550 5.7.1 notok@domain.ru... Relaying denied
rcpt to:ok@domain.ru
550 5.7.1 ok@domain.ru... Relaying denied
а если сделать так
To:ok@domain.ru      OK
To:domain.ru          REJECT
то результат такой
rcpt to: ok@domain.ru
550 5.7.1 ok@domain.ru... Relaying denied
rcpt to: notok@domain.ru
550 5.2.1 notok@domain.ru... Mailbox disabled for this recipient

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Sendmail и имена получателей"

Сообщение от dmitry on 16-Дек-03, 09:35  (MSK)

а вот интересно, можноли в /etc/mail/access
вставлять строчки с масками и если кто знает, как задавать такие маски
например отвергать все серверы с adsl
*adsl* reject

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Sendmail и имена получателей"

Сообщение от flusher on 18-Дек-03, 16:16  (MSK)

>Насчет access.db то это не совсем то что мне нужно. Он, как
>я понимаю, работает по типу: Разрешаем все, кроме указанного. А хотелось
>бы запретить все адреса во внутренний домен, но разрешить рилей только
>на реально существующие адреса

Пиши в access
To:user1@domain.com Ok
To:user2@domain.com Ok
...
To:usern@domain.com Ok
To:@domain.com Reject

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Sendmail и имена получателей"

Сообщение от OlAB on 19-Дек-03, 12:27  (MSK)

>>Насчет access.db то это не совсем то что мне нужно. Он, как
>>я понимаю, работает по типу: Разрешаем все, кроме указанного. А хотелось
>>бы запретить все адреса во внутренний домен, но разрешить рилей только
>>на реально существующие адреса
>
>
>Пиши в access
>To:user1@domain.com Ok
>To:user2@domain.com Ok
>...
>To:usern@domain.com Ok
>To:@domain.com Reject
проверил, не работает, - а можно ссылку на место где это документировано?
хотя, у меня стоит drweb-smf, может он вмешивается?

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Sendmail и имена получателей"

Сообщение от flusher on 19-Дек-03, 13:50  (MSK)

Пиши в access
To:user1@domain.com Ok
To:user2@domain.com Ok
...
To:usern@domain.com Ok
To:domain.com Reject
Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled....

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Sendmail и имена получателей"

Сообщение от OlAB on 19-Дек-03, 18:06  (MSK)

>Пиши в access
>To:user1@domain.com Ok
>To:user2@domain.com Ok
>...
>To:usern@domain.com Ok
>To:domain.com Reject
>
>Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled....
>
да, так и есть - выдает, но и те записи которые OK то-же не работают! - говорит relaying denied...

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Sendmail и имена получателей"

Сообщение от flusher on 19-Дек-03, 18:53  (MSK)

>>Пиши в access
>>To:user1@domain.com Ok
>>To:user2@domain.com Ok
>>...
>>To:usern@domain.com Ok
>>To:domain.com Reject
>>
>>Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled....
>>
>да, так и есть - выдает, но и те записи которые OK
>то-же не работают! - говорит relaying denied...
Дык пропиши их в локалхост наймс и в мейлер табле скажи куда пересылать...

Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Sendmail и имена получателей"

Сообщение от OlAB on 25-Дек-03, 17:56  (MSK)

>>>Пиши в access
>>>To:user1@domain.com Ok
>>>To:user2@domain.com Ok
>>>...
>>>To:usern@domain.com Ok
>>>To:domain.com Reject
>>>
>>>Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled....
>>>
>>да, так и есть - выдает, но и те записи которые OK
>>то-же не работают! - говорит relaying denied...
>Дык пропиши их в локалхост наймс и в мейлер табле скажи куда
>пересылать...
Все равно не работает, кстати в майлертейбле они у меня и прописаны...
т.е. есть хост который есть первый и единственный MX для домена, но после приема почты производится отправка через майлертейбл на другую машину... пользователи известны, а mail-hub принимает почту для любого пользователя домена, а потом на стадии переправки обламывается, потому что такого пользователя нет. Поэтому и появилось желание прописать всех пользователей кому можно в access, а всем остальным сделать запрет на стадии обработки rcpt to: т.е. почту для них совсем не принимать...
при записи типа
To:user@domain.ru OK
To:domain.ru      REJECT
обламывает всех с диагностикой mail box disabled
а пользователя user@domain.ru обламывает с диагностикой releying denied
:-((
замена OK на RELAY на ситуации никак не сказывается, и кроме того правило check_rcpt отрабатывает корректно:
# echo "check_rcpt user@domain.ru" |sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> check_rcpt         input: user @ domain . ru
Basic_check_rcpt   input: user @ domain . ru
Rcpt_ok            input: user @ domain . ru
ParseRecipient     input: user @ domain . ru
CanonAddr          input: user @ domain . ru
canonify           input: user @ domain . ru
Canonify2          input: user < @ domain . ru >
Canonify2        returns: user < @ domain . ru . >
canonify         returns: user < @ domain . ru . >
Parse0             input: user < @ domain . ru . >
Parse0           returns: user < @ domain . ru . >
CanonAddr        returns: user < @ domain . ru . >
ParseRecipient   returns: user < @ domain . ru >
SearchList         input: < + To > $| < F : user @ domain . ru > < D : domain .ru > < >
F                  input: < user @ domain . ru > < ? > < + To > < >
F                returns: < RELAY > < >
SearchList       returns: < RELAY >
RelayTLS           input:
RelayTLS         returns: NO
D                  input: < domain . ru > < ? > < + To > < user < @ domain . ru> >
D                returns: < REJECT > < user < @ domain . ru > >
Rcpt_ok          returns: user < @ domain . ru >
Relay_ok           input: user @ domain . ru
Relay_ok         returns: RELAY
Basic_check_rcpt returns: RELAY
check_rcpt       returns: RELAY
> Press any key to continue...
# echo "check_rcpt nouser@domain.ru" |sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> check_rcpt         input: nouser @ domain . ru
Basic_check_rcpt   input: nouser @ domain . ru
Rcpt_ok            input: nouser @ domain . ru
ParseRecipient     input: nouser @ domain . ru
CanonAddr          input: nouser @ domain . ru
canonify           input: nouser @ domain . ru
Canonify2          input: nouser < @ domain . ru >
Canonify2        returns: nouser < @ domain . ru . >
canonify         returns: nouser < @ domain . ru . >
Parse0             input: nouser < @ domain . ru . >
Parse0           returns: nouser < @ domain . ru . >
CanonAddr        returns: nouser < @ domain . ru . >
ParseRecipient   returns: nouser < @ domain . ru >
SearchList         input: < + To > $| < F : nouser @ domain . ru > < D : domain. ru > < >
F                  input: < nouser @ domain . ru > < ? > < + To > < >
F                returns: < ? > < >
SearchList         input: < + To > $| < D : domain . ru > < >
D                  input: < domain . ru > < ? > < + To > < >
D                returns: < REJECT > < >
SearchList       returns: < REJECT >
SearchList       returns: < REJECT >
Rcpt_ok          returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient"
Basic_check_rcpt returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient"
check_rcpt       returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient"
> Press any key to continue...
а с удаленной системы это выглядит так:
root@balakovo:~# telnet mx1.xxxx.ru 25
Trying 213.xxx.xxx.x...
Connected to mx1.xxxx.ru.
Escape character is '^]'.
220 xxx.xxxx.ru ESMTP Sendmail; Thu, 25 Dec 2003 17:48:18 +0300 (MSK)
helo o
250 xxx.xxxx.ru Hello xxx.xxx.ru [xxx.xxx.xxx.xxx], pleased to meet you
mail from: xxx@xxxx.ru
250 2.1.0 xxx@xxxx.ru... Sender ok
rcpt to: user@domain.ru
550 5.7.1 user@domain.ru... Relaying denied
rcpt to: nouser@domain.ru
550 5.2.1 nouser@domain.ru... Mailbox disabled for this recipient
quit
221 2.0.0 xxx.xxxx.ru closing connection
Connection closed by foreign host.
подскажите куда еще покопать...

Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Sendmail и имена получателей"

Сообщение от flusher on 27-Дек-03, 16:37  (MSK)

>обламывает всех с диагностикой mail box disabled
>а пользователя user@domain.ru обламывает с диагностикой releying denied
>:-((
Дык а у тя в relay-domains эти домены прописаны?
Дай relay-domains
mailertable и access
посмотреть...

Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Sendmail и имена получателей"

Сообщение от OlAB on 29-Дек-03, 11:26  (MSK)

>>обламывает всех с диагностикой mail box disabled
>>а пользователя user@domain.ru обламывает с диагностикой releying denied
>>:-((
>Дык а у тя в relay-domains эти домены прописаны?
>Дай relay-domains
>mailertable и access
>посмотреть...
нет - файла relay-domains у меня не было совсем! ... пока я не начао заморачиваться с такой схемой - все работало без него - достаточно было прописать домен в access...
Сейчас все работает! - спасибо!
привожу для всех рабочее решение:
в файл access надо прописать так:
To:user@domain.ru    OK
.... по строчке на каждого пользователя
To:another@domain.ru OK
To:domain.ru         REJECT
надо создать файл relay-domains
и прописать в него
domain.ru
пересобрать access.db
перезапустить sendmail и все должно заработать...
Большое спасибо Всем за помощь в решении вопроса.

Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Sendmail и имена получателей"

Сообщение от wawont on 03-Фев-04, 11:31  (MSK)

Ок!!! Но ...
А как быть при этом с aliases ???
Как они будут работать если отправлять на alias с наружи???
и изнутри домена???

Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Sendmail и имена получателей"

Сообщение от flusher on 03-Фев-04, 12:02  (MSK)

>Ок!!! Но ...
>А как быть при этом с aliases ???
>Как они будут работать если отправлять на alias с наружи???
>и изнутри домена???
А причём тут алиасы? Все адреса, для которых ты хочешь принимать почту должны быть в access. Сначала происходит проверка в access, потом разворачивание адресов в алиасы...
ICQ# 105903403  если что-то не понятно...

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Sendmail и имена получателей"

Сообщение от poige on 17-Дек-03, 08:10  (MSK)

sendmail? А на чем запускаете, на ZX80 или на ДВК? ;-)
/poige
--
http://www.i.morning.ru/~poige/

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Sendmail и имена получателей"

Сообщение от hazar on 17-Дек-03, 11:23  (MSK)

>Hi experts!!!
>У меня на основе sendmail настроен почтовый шлюз, который пересылает входящую почту
>на внутренний почтовый сервер. Решения о пересылке он принимает на основе
>БД mailertable. Но вместе с полезной почтой он принимает массу спамерской,
>идущую в мои mx домены но на несуществующие адреса (например он
>примет abracadabra@my_domain.ru). Подскажите плиз, есть ли возможность завести некую базу с
>именами существующих юзеров с которой он бы предварительно сверялся? Или mailertable
>по определению перекрывает настройки, заставляя почтовика тупо пересылать все подряд.
>Может есть какие готовые конфигурации, способные напрямую работать с ldap ?(внутренний почтовик
>Exchange)
>Заранее спасибо!
Аналогичную проблему решил переходом на postfix. В портах postfix-current
в нем есть замечательная проверка recepient address verification.

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Sendmail и имена получателей"

Сообщение от OlAB on 17-Дек-03, 16:23  (MSK)

>>Hi experts!!!
>>У меня на основе sendmail настроен почтовый шлюз, который пересылает входящую почту
>>на внутренний почтовый сервер. Решения о пересылке он принимает на основе
>>БД mailertable. Но вместе с полезной почтой он принимает массу спамерской,
...
>>Может есть какие готовые конфигурации, способные напрямую работать с ldap ?(внутренний почтовик Exchange)
>
>Аналогичную проблему решил переходом на postfix. В портах postfix-current
>в нем есть замечательная проверка recepient address verification.
Я сильно сомневаюсь, что в сендмайле невозможно это решить, а менять почтовик только ради этой фичи нехочется...
может надо что на уровне конфикурации поменять? - ну неужели никто такую задачу не решал? - есть вероятность успеха, при использовании userdb, но я не знаю правильно ли это будет? - помогите, не дайте спасовать перед задачей из-за неграмотности.
Заранее спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Sendmail и имена получателей"

Сообщение от OlAB on 19-Дек-03, 12:57  (MSK)

А вот результаты тестирования адреса
в access
To:ok@a3.ru        OK
To:@a3.ru       REJECT
# echo "check_rcpt ok@a3.ru" |sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> check_rcpt         input: ok @ a3 . ru
Basic_check_rcpt   input: ok @ a3 . ru
Rcpt_ok            input: ok @ a3 . ru
ParseRecipient     input: ok @ a3 . ru
CanonAddr          input: ok @ a3 . ru
canonify           input: ok @ a3 . ru
Canonify2          input: ok < @ a3 . ru >
Canonify2        returns: ok < @ a3 . ru . >
canonify         returns: ok < @ a3 . ru . >
Parse0             input: ok < @ a3 . ru . >
Parse0           returns: ok < @ a3 . ru . >
CanonAddr        returns: ok < @ a3 . ru . >
ParseRecipient   returns: ok < @ a3 . ru >
SearchList         input: < + To > $| < F : ok @ a3 . ru > < D : a3 . ru > < >
F                  input: < ok @ a3 . ru > < ? > < + To > < >
F                returns: < OK > < >
SearchList       returns: < OK >
RelayTLS           input:
RelayTLS         returns: NO
D                  input: < a3 . ru > < ? > < + To > < ok < @ a3 . ru > >
D                  input: < ru > < ? > < + To > < ok < @ a3 . ru > >
D                returns: < ? > < ok < @ a3 . ru > >
D                returns: < ? > < ok < @ a3 . ru > >
Rcpt_ok          returns: ok < @ a3 . ru >
Relay_ok           input: ok @ a3 . ru
Relay_ok         returns: RELAY
Basic_check_rcpt returns: RELAY
check_rcpt       returns: RELAY
> Press any key to continue...
# echo "check_rcpt nok@a3.ru" |sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> check_rcpt         input: nok @ a3 . ru
Basic_check_rcpt   input: nok @ a3 . ru
Rcpt_ok            input: nok @ a3 . ru
ParseRecipient     input: nok @ a3 . ru
CanonAddr          input: nok @ a3 . ru
canonify           input: nok @ a3 . ru
Canonify2          input: nok < @ a3 . ru >
Canonify2        returns: nok < @ a3 . ru . >
canonify         returns: nok < @ a3 . ru . >
Parse0             input: nok < @ a3 . ru . >
Parse0           returns: nok < @ a3 . ru . >
CanonAddr        returns: nok < @ a3 . ru . >
ParseRecipient   returns: nok < @ a3 . ru >
SearchList         input: < + To > $| < F : nok @ a3 . ru > < D : a3 . ru > < >
F                  input: < nok @ a3 . ru > < ? > < + To > < >
F                returns: < ? > < >
SearchList         input: < + To > $| < D : a3 . ru > < >
D                  input: < a3 . ru > < ? > < + To > < >
D                  input: < ru > < ? > < + To > < >
D                returns: < ? > < >
D                returns: < ? > < >
SearchList       returns: < ? >
SearchList       returns: < ? >
RelayTLS           input:
RelayTLS         returns: NO
D                  input: < a3 . ru > < ? > < + To > < nok < @ a3 . ru > >
D                  input: < ru > < ? > < + To > < nok < @ a3 . ru > >
D                returns: < ? > < nok < @ a3 . ru > >
D                returns: < ? > < nok < @ a3 . ru > >
Rcpt_ok          returns: nok < @ a3 . ru >
Relay_ok           input: nok @ a3 . ru
Relay_ok         returns: RELAY
Basic_check_rcpt returns: RELAY
check_rcpt       returns: RELAY
> Press any key to continue...
в access
To:ok@a3.ru        OK
To:a3.ru       REJECT
# echo "check_rcpt ok@a3.ru" |sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> check_rcpt         input: ok @ a3 . ru
Basic_check_rcpt   input: ok @ a3 . ru
Rcpt_ok            input: ok @ a3 . ru
ParseRecipient     input: ok @ a3 . ru
CanonAddr          input: ok @ a3 . ru
canonify           input: ok @ a3 . ru
Canonify2          input: ok < @ a3 . ru >
Canonify2        returns: ok < @ a3 . ru . >
canonify         returns: ok < @ a3 . ru . >
Parse0             input: ok < @ a3 . ru . >
Parse0           returns: ok < @ a3 . ru . >
CanonAddr        returns: ok < @ a3 . ru . >
ParseRecipient   returns: ok < @ a3 . ru >
SearchList         input: < + To > $| < F : ok @ a3 . ru > < D : a3 . ru > < >
F                  input: < ok @ a3 . ru > < ? > < + To > < >
F                returns: < OK > < >
SearchList       returns: < OK >
RelayTLS           input:
RelayTLS         returns: NO
D                  input: < a3 . ru > < ? > < + To > < ok < @ a3 . ru > >
D                returns: < REJECT > < ok < @ a3 . ru > >
Rcpt_ok          returns: ok < @ a3 . ru >
Relay_ok           input: ok @ a3 . ru
Relay_ok         returns: RELAY
Basic_check_rcpt returns: RELAY
check_rcpt       returns: RELAY
> Press any key to continue...
# echo "check_rcpt nok@a3.ru" |sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> check_rcpt         input: nok @ a3 . ru
Basic_check_rcpt   input: nok @ a3 . ru
Rcpt_ok            input: nok @ a3 . ru
ParseRecipient     input: nok @ a3 . ru
CanonAddr          input: nok @ a3 . ru
canonify           input: nok @ a3 . ru
Canonify2          input: nok < @ a3 . ru >
Canonify2        returns: nok < @ a3 . ru . >
canonify         returns: nok < @ a3 . ru . >
Parse0             input: nok < @ a3 . ru . >
Parse0           returns: nok < @ a3 . ru . >
CanonAddr        returns: nok < @ a3 . ru . >
ParseRecipient   returns: nok < @ a3 . ru >
SearchList         input: < + To > $| < F : nok @ a3 . ru > < D : a3 . ru > < >
F                  input: < nok @ a3 . ru > < ? > < + To > < >
F                returns: < ? > < >
SearchList         input: < + To > $| < D : a3 . ru > < >
D                  input: < a3 . ru > < ? > < + To > < >
D                returns: < REJECT > < >
SearchList       returns: < REJECT >
SearchList       returns: < REJECT >
Rcpt_ok          returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient"
Basic_check_rcpt returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient"
check_rcpt       returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient"
> Press any key to continue...

Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Sendmail и имена получателей"

Сообщение от Stranger03 on 29-Дек-03, 10:27  (MSK)

>Hi experts!!!
>У меня на основе sendmail настроен почтовый шлюз, который пересылает входящую почту
>на внутренний почтовый сервер. Решения о пересылке он принимает на основе
Коллеги,
у себя я проблему решил по другому, например:
mycompany.ru      - ваш домен
ns.mycompany.ru   - внешний почтовик
home.mycompany.ru - внутренний почтовик, достаточно прописать только в hosts, если этот сервер имеет адреса класса С, то его ведь нельзя прописывать во внешнем DNS. Либо делать внутренний...
Соотв-но, внешний почтовик обслуживает почту для домена mycompany.ru локально, соотв-но в файле local-host-names прописываем имя домена mycompany.ru. А вот в файле virtusertable пишем имена типа
name1@mycompany.ru name1@home.mycompany.ru
....
namen@mycompany.ru namen@home.mycompany.ru
Соотв-но на внутреннем почтовике каждому ящику заводим два адреса, name1@mycompany.ru в качестве основного, а name1@home.mycompany.ru в качестве дополнительного.
В этом случае вам не надо заводить никаких проверок имен и проч. На все попытки отправить почту на адреса labuda@mycompany.ru ваш сервер ответит "виг вам,..."
Надеюсь, идея понятна.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sendmail и имена получателей"
Сообщение от Дмитрий on 05-Дек-03, 14:36 (MSK)
Если речь идет о FreeBSD, то у меня та же схема. Но вместо mailertable можно использовать MAIL_HUB в mc-файле, которая и будет все форвардить во внутреннюю сеть. При этом, если список спамеров занесен в access.db, то все должно работать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Sendmail и имена получателей"
	Сообщение от Владимир on 05-Дек-03, 14:47 (MSK)
	>Если речь идет о FreeBSD, то у меня та же схема. Но >вместо mailertable можно использовать MAIL_HUB в mc-файле, которая и будет все >форвардить во внутреннюю сеть. При этом, если список спамеров занесен в >access.db, то все должно работать. Ага, у меня FreeBSD. Конфигурацию хаба я строил по этому примеру: http://www.coruscant.demon.co.uk/mike/sendmail/examples.html Но беда в том что при приеме входящих сообщений, происходит проверка только лишь домена и принимается масса спама идущего на несуществующих пользователей. Затем почта пересылается на внутренний Exchange и он вынужден отвечать на эти письма NDR-ами захламляя очередь исходящих. Вот я и думаю, может организовать что-то типа userdb, а ее наполнять из ldap Exchange (на край скрипт соорудить), чтобы хаб был в курсе, не только для каких доменов нужно рилеить, но и еще для каких юзеров
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Sendmail и имена получателей"
	Сообщение от Владимир on 05-Дек-03, 14:52 (MSK)
	Насчет access.db то это не совсем то что мне нужно. Он, как я понимаю, работает по типу: Разрешаем все, кроме указанного. А хотелось бы запретить все адреса во внутренний домен, но разрешить рилей только на реально существующие адреса
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Sendmail и имена получателей"
	Сообщение от A Clockwork Orange on 05-Дек-03, 15:07 (MSK)
	Почему в одной документации написано что достаточно прописать FEATURE(local_procmail) А в какой то еще нужно прописать и MAILER(procmail) ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Sendmail и имена получателей"
	Сообщение от Дмитрий on 05-Дек-03, 16:58 (MSK)
	Не совсем так. В access.db можно прописывать как запрещения, так и разрешения. Запрещаем: ip (или hostname) REJECT. Разрешаем аналогично: user@host OK. Можно вбить туда всех реальных юзеров на эксчейндже (если народу не слишком много, то времени сильно не займет), а весь домен потом запретить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Sendmail и имена получателей"
	Сообщение от OlAB on 11-Дек-03, 02:05 (MSK)
	>Не совсем так. В access.db можно прописывать как запрещения, так и разрешения. >Запрещаем: ip (или hostname) REJECT. >Разрешаем аналогично: user@host OK. Можно вбить туда всех >реальных юзеров на эксчейндже (если народу не слишком много, то времени >сильно не займет), а весь домен потом запретить. У меня та-же ситуация есть промежуточный релей, который релеит домен на внутренний почтовик, я попытался с помощью скрипта внести всех пользователей в access таким образом: user@domain.ru OK а в конце написал domain.ru REJECT пересобрал хеш, и получил результат - при попытке из внешнего мира отправить что-нить на user@domain.ru сервер отвечает Relaying denied... подскажите что я делаю не правильно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Sendmail и имена получателей"
	Сообщение от Дмитрий on 11-Дек-03, 10:59 (MSK)
	Вообще-то, правило OK должно отменять все остальные проверки и принимать почту . Попробуйте вместо OK поставить RELAY. Возможно, это решит проблему.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Sendmail и имена получателей"
	Сообщение от OlAB on 15-Дек-03, 11:12 (MSK)
	>Вообще-то, правило OK должно отменять все остальные проверки и принимать >почту . Попробуйте вместо OK поставить RELAY. Возможно, это решит >проблему. Все пробовал, но похоже ответ Relaying denied выдается уже на другом уровне (это мое ощущение)...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Sendmail и имена получателей"
	Сообщение от Владимир on 15-Дек-03, 11:55 (MSK)
	>>Вообще-то, правило OK должно отменять все остальные проверки и принимать >>почту . Попробуйте вместо OK поставить RELAY. Возможно, это решит >>проблему. > > >Все пробовал, но похоже ответ Relaying denied выдается уже на другом уровне >(это мое ощущение)... Ага, я тоже пробовал, тоже самое выдает.. Есть две идеи: - Попробовать использовать virtusertable, но не понятно как заставить его работать не изменяя домена и имени пользователя. Не пробовал как он будет себя вести если заполнить так: user1@mydomain.com user1@mydomain.com user2@mydomain.com user2@mydomain.com @mydomain.com error:nouser No Such User - Никак не могу найти информации об использовании userdb, может через него можно все сделать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Sendmail и имена получателей"
	Сообщение от Владимир on 15-Дек-03, 12:01 (MSK)
	>>>Вообще-то, правило OK должно отменять все остальные проверки и принимать >>>почту . Попробуйте вместо OK поставить RELAY. Возможно, это решит >>>проблему. >> >> >>Все пробовал, но похоже ответ Relaying denied выдается уже на другом уровне >>(это мое ощущение)... > >Ага, я тоже пробовал, тоже самое выдает.. Есть две идеи: >- Попробовать использовать virtusertable, но не понятно как заставить его работать не >изменяя домена и имени пользователя. Не пробовал как он будет себя >вести если заполнить так: > >user1@mydomain.com user1@mydomain.com >user2@mydomain.com user2@mydomain.com >@mydomain.com error:nouser No Such >User > >- Никак не могу найти информации об использовании userdb, может через него >можно все сделать? Да и вообще, может кто знает. В "обычной" конфигурации, с локальными пользователями. Куда sendmail смотрит, проверяя наличие пользователя при обработке команды rcpt to?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Sendmail и имена получателей"
	Сообщение от temny on 18-Дек-03, 15:19 (MSK)
	>Куда sendmail смотрит, проверяя наличие пользователя при обработке команды rcpt to? В access можно писать правила следующего вида: To: user1@mydomain.ru REJECT From: user1@mydomain.ru RELAY Попробуй капнуть в эту сторону. Проверки на стадии rcpt to смотри в sendmail.cf поиск по check_rcpt.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Sendmail и имена получателей"
	Сообщение от A Clockwork Orange on 15-Дек-03, 12:04 (MSK)
	А так? user1@mydomain.com user1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Sendmail и имена получателей"
	Сообщение от Владимир on 15-Дек-03, 12:20 (MSK)
	>А так? >user1@mydomain.com user1 В таком случае user1 должен быть локальным пользователем в системе? Дело в том, что в конфигурации mail-hub локальных пользователей нет вообще (кроме root и служебных). После приема почта либо отвергается либо немедленно помещается в очередь на отправку и не помещается в к.л. почтовый ящик в данной системе
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Sendmail и имена получателей"
	Сообщение от flusher on 18-Дек-03, 16:17 (MSK)
	>>Не совсем так. В access.db можно прописывать как запрещения, так и разрешения. >>Запрещаем: ip (или hostname) REJECT. >>Разрешаем аналогично: user@host OK. Можно вбить туда всех >>реальных юзеров на эксчейндже (если народу не слишком много, то времени >>сильно не займет), а весь домен потом запретить. > >У меня та-же ситуация есть промежуточный релей, который релеит домен на внутренний >почтовик, я попытался с помощью скрипта внести всех пользователей в access >таким образом: >user@domain.ru OK >а в конце написал >domain.ru > REJECT >пересобрал хеш, и получил результат - при попытке из внешнего мира отправить >что-нить на user@domain.ru сервер отвечает Relaying denied... >подскажите что я делаю не правильно? Правильно так To:user@domain.ru OK To:@domain.ru REJECT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "Sendmail и имена получателей"
	Сообщение от OlAB on 19-Дек-03, 12:39 (MSK)
	>>>Не совсем так. В access.db можно прописывать как запрещения, так и разрешения. >>>Запрещаем: ip (или hostname) REJECT. >>>Разрешаем аналогично: user@host OK. Можно вбить туда всех >>>реальных юзеров на эксчейндже (если народу не слишком много, то времени >>>сильно не займет), а весь домен потом запретить. >> >>У меня та-же ситуация есть промежуточный релей, который релеит домен на внутренний >>почтовик, я попытался с помощью скрипта внести всех пользователей в access >>таким образом: >>user@domain.ru OK >>а в конце написал >>domain.ru >> REJECT >>пересобрал хеш, и получил результат - при попытке из внешнего мира отправить >>что-нить на user@domain.ru сервер отвечает Relaying denied... >>подскажите что я делаю не правильно? > >Правильно так >To:user@domain.ru OK >To:@domain.ru > REJECT попробовал - не работает, причем интересен такой момент: если сделать так To:ok@domain.ru OK To:@domain.ru REJECT при попытке rcpt to: на эту машину пишет rcpt to:notok@domain.ru 550 5.7.1 notok@domain.ru... Relaying denied rcpt to:ok@domain.ru 550 5.7.1 ok@domain.ru... Relaying denied а если сделать так To:ok@domain.ru OK To:domain.ru REJECT то результат такой rcpt to: ok@domain.ru 550 5.7.1 ok@domain.ru... Relaying denied rcpt to: notok@domain.ru 550 5.2.1 notok@domain.ru... Mailbox disabled for this recipient
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Sendmail и имена получателей"
	Сообщение от dmitry on 16-Дек-03, 09:35 (MSK)
	а вот интересно, можноли в /etc/mail/access вставлять строчки с масками и если кто знает, как задавать такие маски например отвергать все серверы с adsl adsl reject
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Sendmail и имена получателей"
	Сообщение от flusher on 18-Дек-03, 16:16 (MSK)
	>Насчет access.db то это не совсем то что мне нужно. Он, как >я понимаю, работает по типу: Разрешаем все, кроме указанного. А хотелось >бы запретить все адреса во внутренний домен, но разрешить рилей только >на реально существующие адреса Пиши в access To:user1@domain.com Ok To:user2@domain.com Ok ... To:usern@domain.com Ok To:@domain.com Reject
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "Sendmail и имена получателей"
	Сообщение от OlAB on 19-Дек-03, 12:27 (MSK)
	>>Насчет access.db то это не совсем то что мне нужно. Он, как >>я понимаю, работает по типу: Разрешаем все, кроме указанного. А хотелось >>бы запретить все адреса во внутренний домен, но разрешить рилей только >>на реально существующие адреса > > >Пиши в access >To:user1@domain.com Ok >To:user2@domain.com Ok >... >To:usern@domain.com Ok >To:@domain.com Reject проверил, не работает, - а можно ссылку на место где это документировано? хотя, у меня стоит drweb-smf, может он вмешивается?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "Sendmail и имена получателей"
	Сообщение от flusher on 19-Дек-03, 13:50 (MSK)
	Пиши в access To:user1@domain.com Ok To:user2@domain.com Ok ... To:usern@domain.com Ok To:domain.com Reject Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "Sendmail и имена получателей"
	Сообщение от OlAB on 19-Дек-03, 18:06 (MSK)
	>Пиши в access >To:user1@domain.com Ok >To:user2@domain.com Ok >... >To:usern@domain.com Ok >To:domain.com Reject > >Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled.... > да, так и есть - выдает, но и те записи которые OK то-же не работают! - говорит relaying denied...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "Sendmail и имена получателей"
	Сообщение от flusher on 19-Дек-03, 18:53 (MSK)
	>>Пиши в access >>To:user1@domain.com Ok >>To:user2@domain.com Ok >>... >>To:usern@domain.com Ok >>To:domain.com Reject >> >>Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled.... >> >да, так и есть - выдает, но и те записи которые OK >то-же не работают! - говорит relaying denied... Дык пропиши их в локалхост наймс и в мейлер табле скажи куда пересылать...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	26. "Sendmail и имена получателей"
	Сообщение от OlAB on 25-Дек-03, 17:56 (MSK)
	>>>Пиши в access >>>To:user1@domain.com Ok >>>To:user2@domain.com Ok >>>... >>>To:usern@domain.com Ok >>>To:domain.com Reject >>> >>>Сори очепятка...В последней строчке не надо @ Он будет выдавать Mailbox dissabled.... >>> >>да, так и есть - выдает, но и те записи которые OK >>то-же не работают! - говорит relaying denied... >Дык пропиши их в локалхост наймс и в мейлер табле скажи куда >пересылать... Все равно не работает, кстати в майлертейбле они у меня и прописаны... т.е. есть хост который есть первый и единственный MX для домена, но после приема почты производится отправка через майлертейбл на другую машину... пользователи известны, а mail-hub принимает почту для любого пользователя домена, а потом на стадии переправки обламывается, потому что такого пользователя нет. Поэтому и появилось желание прописать всех пользователей кому можно в access, а всем остальным сделать запрет на стадии обработки rcpt to: т.е. почту для них совсем не принимать... при записи типа To:user@domain.ru OK To:domain.ru REJECT обламывает всех с диагностикой mail box disabled а пользователя user@domain.ru обламывает с диагностикой releying denied :-(( замена OK на RELAY на ситуации никак не сказывается, и кроме того правило check_rcpt отрабатывает корректно: # echo "check_rcpt user@domain.ru" \|sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_rcpt input: user @ domain . ru Basic_check_rcpt input: user @ domain . ru Rcpt_ok input: user @ domain . ru ParseRecipient input: user @ domain . ru CanonAddr input: user @ domain . ru canonify input: user @ domain . ru Canonify2 input: user < @ domain . ru > Canonify2 returns: user < @ domain . ru . > canonify returns: user < @ domain . ru . > Parse0 input: user < @ domain . ru . > Parse0 returns: user < @ domain . ru . > CanonAddr returns: user < @ domain . ru . > ParseRecipient returns: user < @ domain . ru > SearchList input: < + To > $\| < F : user @ domain . ru > < D : domain .ru > < > F input: < user @ domain . ru > < ? > < + To > < > F returns: < RELAY > < > SearchList returns: < RELAY > RelayTLS input: RelayTLS returns: NO D input: < domain . ru > < ? > < + To > < user < @ domain . ru> > D returns: < REJECT > < user < @ domain . ru > > Rcpt_ok returns: user < @ domain . ru > Relay_ok input: user @ domain . ru Relay_ok returns: RELAY Basic_check_rcpt returns: RELAY check_rcpt returns: RELAY > Press any key to continue... # echo "check_rcpt nouser@domain.ru" \|sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_rcpt input: nouser @ domain . ru Basic_check_rcpt input: nouser @ domain . ru Rcpt_ok input: nouser @ domain . ru ParseRecipient input: nouser @ domain . ru CanonAddr input: nouser @ domain . ru canonify input: nouser @ domain . ru Canonify2 input: nouser < @ domain . ru > Canonify2 returns: nouser < @ domain . ru . > canonify returns: nouser < @ domain . ru . > Parse0 input: nouser < @ domain . ru . > Parse0 returns: nouser < @ domain . ru . > CanonAddr returns: nouser < @ domain . ru . > ParseRecipient returns: nouser < @ domain . ru > SearchList input: < + To > $\| < F : nouser @ domain . ru > < D : domain. ru > < > F input: < nouser @ domain . ru > < ? > < + To > < > F returns: < ? > < > SearchList input: < + To > $\| < D : domain . ru > < > D input: < domain . ru > < ? > < + To > < > D returns: < REJECT > < > SearchList returns: < REJECT > SearchList returns: < REJECT > Rcpt_ok returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient" Basic_check_rcpt returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient" check_rcpt returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient" > Press any key to continue... а с удаленной системы это выглядит так: root@balakovo:~# telnet mx1.xxxx.ru 25 Trying 213.xxx.xxx.x... Connected to mx1.xxxx.ru. Escape character is '^]'. 220 xxx.xxxx.ru ESMTP Sendmail; Thu, 25 Dec 2003 17:48:18 +0300 (MSK) helo o 250 xxx.xxxx.ru Hello xxx.xxx.ru [xxx.xxx.xxx.xxx], pleased to meet you mail from: xxx@xxxx.ru 250 2.1.0 xxx@xxxx.ru... Sender ok rcpt to: user@domain.ru 550 5.7.1 user@domain.ru... Relaying denied rcpt to: nouser@domain.ru 550 5.2.1 nouser@domain.ru... Mailbox disabled for this recipient quit 221 2.0.0 xxx.xxxx.ru closing connection Connection closed by foreign host. подскажите куда еще покопать...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	27. "Sendmail и имена получателей"
	Сообщение от flusher on 27-Дек-03, 16:37 (MSK)
	>обламывает всех с диагностикой mail box disabled >а пользователя user@domain.ru обламывает с диагностикой releying denied >:-(( Дык а у тя в relay-domains эти домены прописаны? Дай relay-domains mailertable и access посмотреть...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	29. "Sendmail и имена получателей"
	Сообщение от OlAB on 29-Дек-03, 11:26 (MSK)
	>>обламывает всех с диагностикой mail box disabled >>а пользователя user@domain.ru обламывает с диагностикой releying denied >>:-(( >Дык а у тя в relay-domains эти домены прописаны? >Дай relay-domains >mailertable и access >посмотреть... нет - файла relay-domains у меня не было совсем! ... пока я не начао заморачиваться с такой схемой - все работало без него - достаточно было прописать домен в access... Сейчас все работает! - спасибо! привожу для всех рабочее решение: в файл access надо прописать так: To:user@domain.ru OK .... по строчке на каждого пользователя To:another@domain.ru OK To:domain.ru REJECT надо создать файл relay-domains и прописать в него domain.ru пересобрать access.db перезапустить sendmail и все должно заработать... Большое спасибо Всем за помощь в решении вопроса.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	30. "Sendmail и имена получателей"
	Сообщение от wawont on 03-Фев-04, 11:31 (MSK)
	Ок!!! Но ... А как быть при этом с aliases ??? Как они будут работать если отправлять на alias с наружи??? и изнутри домена???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	31. "Sendmail и имена получателей"
	Сообщение от flusher on 03-Фев-04, 12:02 (MSK)
	>Ок!!! Но ... >А как быть при этом с aliases ??? >Как они будут работать если отправлять на alias с наружи??? >и изнутри домена??? А причём тут алиасы? Все адреса, для которых ты хочешь принимать почту должны быть в access. Сначала происходит проверка в access, потом разворачивание адресов в алиасы... ICQ# 105903403 если что-то не понятно...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

14. "Sendmail и имена получателей"
Сообщение от poige on 17-Дек-03, 08:10 (MSK)
sendmail? А на чем запускаете, на ZX80 или на ДВК? ;-) /poige -- http://www.i.morning.ru/~poige/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

15. "Sendmail и имена получателей"
Сообщение от hazar on 17-Дек-03, 11:23 (MSK)
>Hi experts!!! >У меня на основе sendmail настроен почтовый шлюз, который пересылает входящую почту >на внутренний почтовый сервер. Решения о пересылке он принимает на основе >БД mailertable. Но вместе с полезной почтой он принимает массу спамерской, >идущую в мои mx домены но на несуществующие адреса (например он >примет abracadabra@my_domain.ru). Подскажите плиз, есть ли возможность завести некую базу с >именами существующих юзеров с которой он бы предварительно сверялся? Или mailertable >по определению перекрывает настройки, заставляя почтовика тупо пересылать все подряд. >Может есть какие готовые конфигурации, способные напрямую работать с ldap ?(внутренний почтовик >Exchange) >Заранее спасибо! Аналогичную проблему решил переходом на postfix. В портах postfix-current в нем есть замечательная проверка recepient address verification.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Sendmail и имена получателей"
	Сообщение от OlAB on 17-Дек-03, 16:23 (MSK)
	>>Hi experts!!! >>У меня на основе sendmail настроен почтовый шлюз, который пересылает входящую почту >>на внутренний почтовый сервер. Решения о пересылке он принимает на основе >>БД mailertable. Но вместе с полезной почтой он принимает массу спамерской, ... >>Может есть какие готовые конфигурации, способные напрямую работать с ldap ?(внутренний почтовик Exchange) > >Аналогичную проблему решил переходом на postfix. В портах postfix-current >в нем есть замечательная проверка recepient address verification. Я сильно сомневаюсь, что в сендмайле невозможно это решить, а менять почтовик только ради этой фичи нехочется... может надо что на уровне конфикурации поменять? - ну неужели никто такую задачу не решал? - есть вероятность успеха, при использовании userdb, но я не знаю правильно ли это будет? - помогите, не дайте спасовать перед задачей из-за неграмотности. Заранее спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

22. "Sendmail и имена получателей"
Сообщение от OlAB on 19-Дек-03, 12:57 (MSK)
А вот результаты тестирования адреса в access To:ok@a3.ru OK To:@a3.ru REJECT # echo "check_rcpt ok@a3.ru" \|sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_rcpt input: ok @ a3 . ru Basic_check_rcpt input: ok @ a3 . ru Rcpt_ok input: ok @ a3 . ru ParseRecipient input: ok @ a3 . ru CanonAddr input: ok @ a3 . ru canonify input: ok @ a3 . ru Canonify2 input: ok < @ a3 . ru > Canonify2 returns: ok < @ a3 . ru . > canonify returns: ok < @ a3 . ru . > Parse0 input: ok < @ a3 . ru . > Parse0 returns: ok < @ a3 . ru . > CanonAddr returns: ok < @ a3 . ru . > ParseRecipient returns: ok < @ a3 . ru > SearchList input: < + To > $\| < F : ok @ a3 . ru > < D : a3 . ru > < > F input: < ok @ a3 . ru > < ? > < + To > < > F returns: < OK > < > SearchList returns: < OK > RelayTLS input: RelayTLS returns: NO D input: < a3 . ru > < ? > < + To > < ok < @ a3 . ru > > D input: < ru > < ? > < + To > < ok < @ a3 . ru > > D returns: < ? > < ok < @ a3 . ru > > D returns: < ? > < ok < @ a3 . ru > > Rcpt_ok returns: ok < @ a3 . ru > Relay_ok input: ok @ a3 . ru Relay_ok returns: RELAY Basic_check_rcpt returns: RELAY check_rcpt returns: RELAY > Press any key to continue... # echo "check_rcpt nok@a3.ru" \|sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_rcpt input: nok @ a3 . ru Basic_check_rcpt input: nok @ a3 . ru Rcpt_ok input: nok @ a3 . ru ParseRecipient input: nok @ a3 . ru CanonAddr input: nok @ a3 . ru canonify input: nok @ a3 . ru Canonify2 input: nok < @ a3 . ru > Canonify2 returns: nok < @ a3 . ru . > canonify returns: nok < @ a3 . ru . > Parse0 input: nok < @ a3 . ru . > Parse0 returns: nok < @ a3 . ru . > CanonAddr returns: nok < @ a3 . ru . > ParseRecipient returns: nok < @ a3 . ru > SearchList input: < + To > $\| < F : nok @ a3 . ru > < D : a3 . ru > < > F input: < nok @ a3 . ru > < ? > < + To > < > F returns: < ? > < > SearchList input: < + To > $\| < D : a3 . ru > < > D input: < a3 . ru > < ? > < + To > < > D input: < ru > < ? > < + To > < > D returns: < ? > < > D returns: < ? > < > SearchList returns: < ? > SearchList returns: < ? > RelayTLS input: RelayTLS returns: NO D input: < a3 . ru > < ? > < + To > < nok < @ a3 . ru > > D input: < ru > < ? > < + To > < nok < @ a3 . ru > > D returns: < ? > < nok < @ a3 . ru > > D returns: < ? > < nok < @ a3 . ru > > Rcpt_ok returns: nok < @ a3 . ru > Relay_ok input: nok @ a3 . ru Relay_ok returns: RELAY Basic_check_rcpt returns: RELAY check_rcpt returns: RELAY > Press any key to continue... в access To:ok@a3.ru OK To:a3.ru REJECT # echo "check_rcpt ok@a3.ru" \|sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_rcpt input: ok @ a3 . ru Basic_check_rcpt input: ok @ a3 . ru Rcpt_ok input: ok @ a3 . ru ParseRecipient input: ok @ a3 . ru CanonAddr input: ok @ a3 . ru canonify input: ok @ a3 . ru Canonify2 input: ok < @ a3 . ru > Canonify2 returns: ok < @ a3 . ru . > canonify returns: ok < @ a3 . ru . > Parse0 input: ok < @ a3 . ru . > Parse0 returns: ok < @ a3 . ru . > CanonAddr returns: ok < @ a3 . ru . > ParseRecipient returns: ok < @ a3 . ru > SearchList input: < + To > $\| < F : ok @ a3 . ru > < D : a3 . ru > < > F input: < ok @ a3 . ru > < ? > < + To > < > F returns: < OK > < > SearchList returns: < OK > RelayTLS input: RelayTLS returns: NO D input: < a3 . ru > < ? > < + To > < ok < @ a3 . ru > > D returns: < REJECT > < ok < @ a3 . ru > > Rcpt_ok returns: ok < @ a3 . ru > Relay_ok input: ok @ a3 . ru Relay_ok returns: RELAY Basic_check_rcpt returns: RELAY check_rcpt returns: RELAY > Press any key to continue... # echo "check_rcpt nok@a3.ru" \|sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_rcpt input: nok @ a3 . ru Basic_check_rcpt input: nok @ a3 . ru Rcpt_ok input: nok @ a3 . ru ParseRecipient input: nok @ a3 . ru CanonAddr input: nok @ a3 . ru canonify input: nok @ a3 . ru Canonify2 input: nok < @ a3 . ru > Canonify2 returns: nok < @ a3 . ru . > canonify returns: nok < @ a3 . ru . > Parse0 input: nok < @ a3 . ru . > Parse0 returns: nok < @ a3 . ru . > CanonAddr returns: nok < @ a3 . ru . > ParseRecipient returns: nok < @ a3 . ru > SearchList input: < + To > $\| < F : nok @ a3 . ru > < D : a3 . ru > < > F input: < nok @ a3 . ru > < ? > < + To > < > F returns: < ? > < > SearchList input: < + To > $\| < D : a3 . ru > < > D input: < a3 . ru > < ? > < + To > < > D returns: < REJECT > < > SearchList returns: < REJECT > SearchList returns: < REJECT > Rcpt_ok returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient" Basic_check_rcpt returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient" check_rcpt returns: $# error $@ 5 . 2 . 1 $: "550 Mailbox disabled for this recipient" > Press any key to continue...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх