- sendmail и проверка поля From, Andrey, 18:03 , 30-Май-05 (1)
не рекомендуется. поле from: очень легко подделывается.лучше опиши ситуацию чего хочешь добиться?
- sendmail и проверка поля From, Sergey, 19:42 , 30-Май-05 (2)
>не рекомендуется. >поле from: очень легко подделывается. > >лучше опиши ситуацию чего хочешь добиться? да я хочу отсечь хотя бы частично, чтобы не было рассылки через мой сервак, путем того, что буду проверять это поле. У меня сейчас разрешен релей в access.db конкретным сетям, но дело в том, что в этих сетях есть и диалапщики которые периодически рассылают спам. А включить авторизацию на sendmail не могу, потому что станет возможным отправка из других сетей, пусть даже зарегистрированным пользователям, а политика у начальства такая, чтоб этого не допустить (отправки из других сетей под любым предлогом). Вот такой вот замкнутый круг. Если бы можно было бы осуществлять проверку сначала через access.db, а потом авторизировать TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl
было бы просто супер...
- sendmail и проверка поля From, andrey, 05:35 , 31-Май-05 (3)
можно включить блокировку на количество отправляемых писем, для спамера самое то ;)насчет авторизации и сетей, у меня ситуация была посложнее, юзеры в ldap, еще надо делить на локальных и привелегированных, и еще чтобы со своей сети тольк работа :)) вообщем вот код, подстраивать под твою ситайцию не буду, думаю разберешь: LOCAL_CONFIG Koutside_table ldap -1 -v sendmailMTAMapValue -k (&(objectClass=sendmailMTAMapObject)(sendmailMTAMap Name=outside)(sendmailMTAKey=%0)) LOCAL_RULESETS Scheck_compat dnl # разрешаем если отправитель и получатель из локального домена R<$+@$=w> $| <$+@$=w> $@ OK RMAILER-DAEMON $| <$+> $@ OK Rroot $| <$+> $@ OK dnl # отправка наружу, проверяем авторизацию и включение в группу outside_table and 10/8 R$+ $| $+ $: $1 $| $2 $| $&{auth_authen} R<$+@$=w> $| $+ $| $+ $: <$(outside_table $4 $: $1 $)@$2> $| $3 R$+ $| $+ $: $1 $| $2 $| $&{client_addr} dnl # если все нормально то пропускаем R<OK@$=w> $| $+ $| 10.$+ $@ OK R<OK@$=w> $| $+ $| $* $#error $: 550 Relay denied for you IP address. dnl # получение письма, проверяем на включение в группу outside_table R$+ $| <$+@$=w> $| $* $: $1 $| $(outside_table $2 $: $2 $) dnl # если все нормально то пропускаем R$+ $| OK $@ OK dnl # возможно короткое имя это альяс R$+ $| $+ $| $* $: $1 $| $(outside_table $2 $: $2 $) R$+ $| OK $@ OK dnl # иначе REJECT R$+ $| R$* $#error $: "553 Sorry, you can not send letter to this user"
- sendmail и проверка поля From, andrey, 05:44 , 31-Май-05 (4)
в группе sendmailMTAMapName=outside перечислены привелегированные пользователи: sendmailMTAKey=ivanov sendmailMTAMapValue=OK
|