The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"sendmail block_bad_helo"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 13:56 
Привет друзья.

У кого-нибудь работает эта штука:
FEATURE(`block_bad_helo')
?

Проверяю через telnet, в HELO пишу "AAABBB", письмо все равно принимается.

sendmail-8.14.3

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 14:08 
наверное, срабатывают пропуски почты из локальной сети.

Можете показать кусок sendmail.cf, который добавляется при включении этой фичи

Мне просто сейчас некогда это проверять на своей системе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 14:22 
>наверное, срабатывают пропуски почты из локальной сети.

Подключаюсь извне.

>Можете показать кусок sendmail.cf, который добавляется при включении этой фичи


#####
@@ -83,6 +83,7 @@


#####  $Id: require_rdns.m4,v 1.1 2006/06/15 22:49:30 ca Exp $  #####
+#####  $Id: block_bad_helo.m4,v 1.1 2006/06/15 22:49:30 ca Exp $  #####

#####  $Id: badmx.m4,v 1.1 2006/12/16 00:56:32 ca Exp $  #####

@@ -178,6 +179,8 @@
# class N: domains that should not be converted to $M
#CL root
C{E}root
+C{R}127.0.0.1
+C{w}[127.0.0.1]

@@ -1450,6 +1453,17 @@
R<$*> <$*>             $: $2


+R$*                    $: $1 $| <$&{auth_authen}>      Get auth info
+R$* $| <$+>            $: $1                           skip if auth
+R$* $| <$*>            $: $1 $| <$&{client_addr}> [$&s]        Get connection info
+R$* $| <$=R $*> [$*]   $: $1                           skip if local client
+R$* $| <0> [$*]                $: $1                           skip if sendmail -bs
+R$* $| <$*> $=w                $#error $@ 5.7.1 $:"550 bogus HELO name used: " $&s
+R$* $| <$*> [$=w]      $#error $@ 5.7.1 $:"550 bogus HELO name used: " $&s
+R$* $| <$*> [$+.$+]    $: $1                           qualified domain ok
+R$* $| <$*> [$*]       $#error $@ 5.7.1 $:"550 bogus HELO name used: " $&s
+R$* $| $*              $: $1
+

######################################################################
###  F: LookUpFull -- search for an entry in access database

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 14:48 
еще sendmail.mc покажите
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 15:16 
>еще sendmail.mc покажите

divert(-1)
#  The best documentation for this .mc file is:
#  /usr/share/sendmail/cf/README or
#  /usr/src/contrib/sendmail/cf/README
#
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.3 2008/08/31 18:26:27 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)

define(`confDONT_PROBE_INTERFACES',`true')dnl

define(`confTO_COMMAND',`3m')dnl
define(`confTO_DATABLOCK',`10m')dnl
define(`confTO_DATAFINAL',`10m')dnl

define(`confMAX_RCPTS_PER_MESSAGE', `40')dnl

define(`confMIN_QUEUE_AGE', `1m')dnl
define(`confTO_QUEUERETURN', `4h')dnl

define(`confLOG_LEVEL', `32')dnl

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(`no_default_msa')dnl
FEATURE(`local_procmail')dnl
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

FEATURE(dnsbl, `cbl.abuseat.org', ``"550 Mail from " $&{client_addr} " rejected, see http://cbl.abuseat.org/lookup.cgi?ip=" $&{client_addr} '')
FEATURE(dnsbl, `bl.spamcop.net', ``"550 Mail from " $&{client_addr} " rejected, see http://www.spamcop.net/bl.shtml"'')
FEATURE(dnsbl, `pbl.spamhaus.org', ``"550 Mail from " $&{client_addr} " rejected, see http://www.spamhaus.org/pbl"'')
FEATURE(dnsbl, `dul.ru', ``"550 Mail from " $&{client_addr} " rejected, see http://www.dul.ru/cgi-bin/search.cgi"'')

FEATURE(`require_rdns')dnl
FEATURE(`block_bad_helo')dnl
FEATURE(`badmx')dnl

define(`SMART_HOST', `*******')

define(`confCW_FILE', `-o /etc/mail/local-host-names')

define(`confSMTP_LOGIN_MSG', `***************')dnl
DAEMON_OPTIONS(`Name=IPv4, Family=inet')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(procmail)
MAILER(local)
MAILER(smtp)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "sendmail block_bad_helo"  
Сообщение от A Clockwork Orange on 28-Окт-08, 15:25 
оно работает.
без авторизации, будут проблемы при получении почты с почтовых клиентов
при включении аутентификации поставь
FEATURE (`delay_check')
а еще лучше возьми с сайта Медлар полную проверку по HELO
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 15:45 
>оно работает.

Хорошо.
А как проверить?

>без авторизации, будут проблемы при получении почты с почтовых клиентов
>при включении аутентификации поставь

К этому компьютеру почтовые клиенты по SMTP не подключаются.

>а еще лучше возьми с сайта Медлар полную проверку по HELO

Посмотрим.
Но хочется понять почему не работет втроенная возможность.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 15:54 
>Но хочется понять почему не работет втроенная возможность.

http://groups.google.com/group/comp.mail.sendmail/browse_thr...

Но чего-то сегодня явно не мой день:
читала сверху вниз и снизу вверх, а понять,
почему проблема решилась через FEATURE(`delay_checks') так и не смогла

README про нее тоже что-то говорит
Currently access_db lookups can not be used to (selectively) disable this test, moreover,
                FEATURE(`delay_checks') is required.

тоже непонятно ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 16:03 
Ну вот, из 4 издания O'Reilly Sendmail

7.6.2 FEATURE(block_bad_helo)—V8.14 and Later
The HELO and EHLO client SMTP commands are eachformed by a command followed
by a hostname:
HELO client.host.domain
EHLO client.host.domain
According to RFC2821, the hostname provided by the client (following the HELO or
EHLO SMTP) must be:
• The canonical hostname of the sending client machine. That is, a host with a
domain part. For example, the name “foo” is bad because it lacks a domain. The
name “.com” is bad because it lacks a host part. But the name “foo.com” is
canonical and valid.
• The name of the sending client. That is, it must not be any of the names by
which the server knows itself, such as “localhost” or “127.0.0.1.”
Although RFC2821 requires that these characteristics be met by the client, it also
prohibits rejection based on bad values. If your site is besieged by spam, however,
the niceties of RFC2821 may not seem worth following. If you desire to reject badly
formed HELO/EHLO hostnames, you may do so by using this FEATURE(block_bad_helo):
FEATURE(`block_bad_helo´)
Note that, with this feature defined, certain clients are not checked at all:
• If the client has authenticated with AUTH, the HELO/EHLO host is not checked.
• If the client is listed with the RELAY_DOMAIN mc macro (§7.4.1.1 on page 269) or in
the file specified by the RELAY_DOMAIN_FILE mc macro (§7.4.1.2 on page 269), that
client’s HELO/EHLO hostname is not checked.
Otherwise, all other clients have the host part of the HELO/EHLO greeting checked:
• If the hostname exists as part of the server’s $=w class (§22.6.16 on page 876), the
HELO/EHLO command is rejected.
• If the hostname exists as an IP address in the server’s $=w class (§22.6.16 on page
876), the HELO/EHLO command is rejected.
• If the hostname has only an initial dot, a final dot, or no dot at all, the HELO/EHLO
command is rejected.
If the HELO/EHLO greeting is rejected, the client will receive a permanent rejection like
the following:
550 5.7.1 bogus HELO name used: client’s bogus hostname here

This FEATURE(block_bad_helo) is implemented as the last check in the check_rcpt rule
set (§7.1.3 on page 257).

Последнее преждложение наводит на мысль, что у вас в check_rcpt (через access возможно) где-то стоит разрешающее правило и оно срабатывает раньше block_bad_he

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "sendmail block_bad_helo"  
Сообщение от A Clockwork Orange on 28-Окт-08, 16:08 
Medlar
у тебя 4-е издание в каком виде? электронном? бумажном? полностью?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 16:19 
>Medlar
>у тебя 4-е издание в каком виде? электронном? бумажном? полностью?

в бумажном есть вторая редакция
в электронном - 4 версия, в pdf - 7Mb, zip - 5Mb

который вариант и куда высылать :) ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "sendmail block_bad_helo"  
Сообщение от A Clockwork Orange on 28-Окт-08, 16:22 
70902@mail.ru

обе,пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 16:23 
И четвертое на renton@1gb.ru, пожалуйста ;)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 16:29 
отправила
а я думала, что вы давно уже на exim и иже с ним ...

Приятно, однако, что "не перевелись еще богатыри на земле" российской ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "sendmail block_bad_helo"  
Сообщение от A Clockwork Orange on 28-Окт-08, 16:39 
>отправила
>а я думала, что вы давно уже на exim и иже с
>ним ...
>
>Приятно, однако, что "не перевелись еще богатыри на земле" российской ;)

Спасибо,приземлилось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "sendmail block_bad_helo"  
Сообщение от A Clockwork Orange on 28-Окт-08, 16:10 
полагал что эта проверка делается на этапе check_relay
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 16:21 
>Ну вот, из 4 издания O'Reilly Sendmail

...
>Последнее преждложение наводит на мысль, что у вас в check_rcpt (через access
>возможно) где-то стоит разрешающее правило и оно срабатывает раньше block_bad_he

Точно, проверка делается в check_rcpt:

helo adsfasdfa
250 pleased to meet you
mail from:<*****>
250 2.1.0 <*****>... Sender ok
rcpt to:<*****>
550 5.7.1 <*****>... bogus HELO name used: adsfasdfa

странно, я почему-то думал, что сразу после HELO sendmail будет давать отлуп.
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 16:30 
так у вас все заработало?
без FEATURE(delay_checks)?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 16:33 
>так у вас все заработало?
>без FEATURE(delay_checks)?

Заработало, но с delay_checks, проверка срабатывает сразу после RCPT TO.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "sendmail block_bad_helo"  
Сообщение от Medlar email(??) on 28-Окт-08, 16:39 
ОК, спасибо за инфу, файл выслала.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "sendmail block_bad_helo"  
Сообщение от renton email(ok) on 28-Окт-08, 16:39 
>ОК, спасибо за инфу, файл выслала.

И вам спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру