Здравствуйте.Имеется почтовый сервак на sendmail-е.
Один из спам ботов навел меня на вопрос.
Допустим у нас домен domain.ru и есть почтовый ящик user1@domain.ru
Письмо с этой почты user1@domain.ru на эту же почту user1@domain.ru, Sedmail принял без авторизации и доставил.telnet mail.domain.ru 25
HELO domain.ru
MAIL FROM: <user1@domain.ru>
RCPT TO: <user1@domain.ru>
DATA
this is spam
.250 2.0.0 w8H8SLM2040762 Message accepted for delivery
(IP с которого тестирую НЕ в access)
Авторизация настроена и при попытке отправки почты клиентом на не локальный домен
ругается что авторизация не была выполнена.Что нужно подкрутить в конфиге чтобы для локального домена тоже была авторизация?
(Что показать из конфига чтобы стало понятнее текущие настройки?)Спасибо!
> Что нужно подкрутитьУдалить понятие локального домена.
>> Что нужно подкрутить
> Удалить понятие локального домена.Немножко поподробней пожалуйста?
Под локальными доменами подразумевается:
# file containing names of hosts for which we receive email
Fw/etc/mail/local-host-namesкак-то же sendmail должен понять какое доменное имя свое и что письмо нужно дальше в PROCMAIL кидать.
ну так почтовый сервер должен от всех без всякой авторизации принимать почту для этого домена раз этот домен есть в /etc/mail/local-host-names
> ну так почтовый сервер должен от всех без всякой авторизации принимать почту
> для этого домена раз этот домен есть в /etc/mail/local-host-namesэто не совсем так, точнее совсем не так
почтовый сервер НЕ должен принимать (и отправлять) почту от имени своих доменов от левых (не аутентифицированных) пользователей
на postfix/exim это решается как два пальца, а вот как на sendmail это сделать - хз, копрофилией не страдаю
https://www.opennet.me/base/net/sendmail_sasl2.txt.html
>[оверквотинг удален]
> DATA
> this is spam
> .
> 250 2.0.0 w8H8SLM2040762 Message accepted for delivery
> (IP с которого тестирую НЕ в access)
> Авторизация настроена и при попытке отправки почты клиентом на не локальный домен
> ругается что авторизация не была выполнена.
> Что нужно подкрутить в конфиге чтобы для локального домена тоже была авторизация?
> (Что показать из конфига чтобы стало понятнее текущие настройки?)
> Спасибо!http://www.opennet.me/openforum/vsluhforumID1/71487.html
http://www.opennet.me/openforum/vsluhforumID1/63268.html#16оно?
>[оверквотинг удален]
> DATA
> this is spam
> .
> 250 2.0.0 w8H8SLM2040762 Message accepted for delivery
> (IP с которого тестирую НЕ в access)
> Авторизация настроена и при попытке отправки почты клиентом на не локальный домен
> ругается что авторизация не была выполнена.
> Что нужно подкрутить в конфиге чтобы для локального домена тоже была авторизация?
> (Что показать из конфига чтобы стало понятнее текущие настройки?)
> Спасибо!НИЧЕГО!!!
Подумайте, как к вам будет например гугла или майкрософт почту доставлять???Вам DKIM, SPF и DMARK сваять надо, тада вам от ваших же адресов гораздо сложнее будет почту отправить.
> Подумайте, как к вам будет например гугла или майкрософт почту доставлять???То есть, на твой сервачок я могу запросто кинуть мыло с полем From: от твоего имени?
>> Подумайте, как к вам будет например гугла или майкрософт почту доставлять???
> То есть, на твой сервачок я могу запросто кинуть мыло с полем
> From: от твоего имени?С полем To: можешь, а вот From: - если DMARK проверку пройдешь, то тоже сможешь.
> то тоже сможешь.Всё ясно, теоретик. DMARС хоть для начала научись писать правильно.