форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Sendmail. 5.7.1 bogus HELO."	+/–
Сообщение от mr. brightside on 30-Июл-10, 17:35
Здрасте OS FreeBSD 7.2. MTA - sendmail. FEATURE(`block_bad_helo')dnl FEATURE(`delay_checks')dnl FEATURE(`greet_pause', `5000')dnl При попытке отправить письмо с клиентской тачки из локальной сети получаю сообщение: 5.7.1 bogus HELO name used "имя тачки" Файл access: 192.168         RELAY 127.0.0         OK Файл local-host-names: (Пусть имя моего сайта - example.yo, а имя тачки - mail.example.yo) example-my.yo mail.example-my.yo Имя тачки, с которой отправляю письмо пускай будет pupkin. Локальный домен назван "exampe.local". Как решить проблему с HELO? Если отключить FEATURE(`block_bad_helo')dnl, то всё в роке, письма улетают, но... Хочется разобраться =)
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Sendmail. 5.7.1 bogus HELO."	+/–
Сообщение от mr. brightside on 30-Июл-10, 17:38
прошу прощения за неточность: Пусть имя моего сайта - example-my.yo, а имя тачки - mail.example-my.yo
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Sendmail. 5.7.1 bogus HELO."	+/–
Сообщение от DN (ok) on 31-Июл-10, 23:24
>Как решить проблему с HELO? Если отключить FEATURE(`block_bad_helo')dnl, то всё в роке, >письма улетают, но... Хочется разобраться =) Вы уже сами ответили на свой вопрос. Уберите FEATURE(`block_bad_helo')dnl Читайте в /usr/share/sendmail/cf/README block_bad_helo  Reject messages from SMTP clients which provide a HELO/EHLO                 argument which is either unqualified, or is one of our own                 names (i.e., the server name instead of the client name).                   This check is performed at RCPT stage and disabled for the                 following cases:                                                           - authenticated sessions,                                                   - connections from IP addresses in class $={R}.                             Currently access_db lookups can not be used to                             (selectively) disable this test, moreover,                                 FEATURE(`delay_checks')                                                     is required.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Sendmail. 5.7.1 bogus HELO."	+/–
	Сообщение от mr. brightside on 01-Авг-10, 17:11
	>[оверквотинг удален] >$={R}. >             >    Currently access_db lookups can not be used >to >             >    (selectively) disable this test, moreover, >             >    FEATURE(`delay_checks') >             >    is required. Да, я разобрался в проблеме... Можно заставить работать и с этим feature, - для этого надо править ДНС. Локальная зона у меня называется "example.local", - её держат КД, на которых подняты виндовые ДНСы, которые пересылают все запросы бинду на freeBSD. Соотвественно, там, где стоит бинд, уже описана зона example-my.yo, доступная внешним пользователям (сайт и почта @example-my.yo). Вот тут собака и зарыта. Локальный домен у меня example.local, тогда как внешний example-my.yo. Значит надо править записи в бинде, а именно: Поднять на bind зону exampe.local (с форвардом на КД), а в resolv.conf добавить search exampe.local Только надо ли это, если можно, действительно, убрать проверку HELO, и настроить SASL-аутентификацию? Скажите еще, пожалуйста, - я вот думаю, прикручивать мне MIMEDefang к связке Sendmail+SpamAssassin+ClamAV+Procmail или нет. Задумался только потому, что хочу ограничить возможность как отправлять так и присылать аттачменты определенного расширения и только для этого. В описании конфигурации сендмыла, спамассассина я не нашел этих функций, но нашел МИМДефанг. Останавливает меня только то, что МИМ прикручивается к сендмылу, а к нему уже прикручивается СА и КламАВ. Кроме того, СА теряет возможность изменять заголовки - надо будет править конфиг МИМ, чтобы разрешить это... Наверняка будут еще какие-нить грабли, например, будет ли работать procmail, складывая письма с пометкой *****SPAM***** в отдельную папку? Короче, можно ли МИМДефанг прикрутить как равноценный СА и кламаву фильтр, который будет только чекать письмо на аттачменты. Так прикручены СА и КламАВ: INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m') define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема