URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97302
[ Назад ]

Исходное сообщение
"Sendmail авторизация при отправке почты"

Отправлено DustpaN , 17-Окт-18 12:31 
Здравствуйте.

Имеется почтовый сервак на sendmail-е.

Один из спам ботов навел меня на вопрос.

Допустим у нас домен domain.ru и есть почтовый ящик user1@domain.ru
Письмо с этой почты user1@domain.ru на эту же почту user1@domain.ru, Sedmail принял без авторизации и доставил.

telnet mail.domain.ru 25
HELO domain.ru
MAIL FROM: <user1@domain.ru>
RCPT TO: <user1@domain.ru>
DATA
this is spam
.

250 2.0.0 w8H8SLM2040762 Message accepted for delivery

(IP с которого тестирую НЕ в access)

Авторизация настроена и при попытке отправки почты клиентом на не локальный домен
ругается что авторизация не была выполнена.

Что нужно подкрутить в конфиге чтобы для локального домена тоже была авторизация?
(Что показать из конфига чтобы стало понятнее текущие настройки?)

Спасибо!


Содержание

Сообщения в этом обсуждении
"Sendmail авторизация при отправке почты"
Отправлено pavlinux , 17-Окт-18 14:50 
> Что нужно подкрутить

Удалить понятие локального домена.


"Sendmail авторизация при отправке почты"
Отправлено DustpaN , 17-Окт-18 15:45 
>> Что нужно подкрутить
> Удалить понятие локального домена.

Немножко поподробней пожалуйста?

Под локальными доменами подразумевается:
# file containing names of hosts for which we receive email
Fw/etc/mail/local-host-names

как-то же sendmail должен понять какое доменное имя свое и что письмо нужно дальше в PROCMAIL кидать.


"Sendmail авторизация при отправке почты"
Отправлено 1 , 17-Окт-18 18:34 
ну так почтовый сервер должен от всех без всякой авторизации принимать почту для этого домена раз этот домен есть в /etc/mail/local-host-names

"Sendmail авторизация при отправке почты"
Отправлено .. , 18-Окт-18 02:51 
> ну так почтовый сервер должен от всех без всякой авторизации принимать почту
> для этого домена раз этот домен есть в /etc/mail/local-host-names

это не совсем так, точнее совсем не так

почтовый сервер НЕ должен принимать (и отправлять) почту от имени своих доменов от левых (не аутентифицированных) пользователей

на postfix/exim это решается как два пальца, а вот как на sendmail это сделать - хз, копрофилией не страдаю


"Sendmail авторизация при отправке почты"
Отправлено pavlinux , 19-Окт-18 03:56 
https://www.opennet.me/base/net/sendmail_sasl2.txt.html

"Sendmail авторизация при отправке почты"
Отправлено lavr , 17-Окт-18 20:21 
>[оверквотинг удален]
> DATA
> this is spam
> .
> 250 2.0.0 w8H8SLM2040762 Message accepted for delivery
> (IP с которого тестирую НЕ в access)
> Авторизация настроена и при попытке отправки почты клиентом на не локальный домен
> ругается что авторизация не была выполнена.
> Что нужно подкрутить в конфиге чтобы для локального домена тоже была авторизация?
> (Что показать из конфига чтобы стало понятнее текущие настройки?)
> Спасибо!

http://www.opennet.me/openforum/vsluhforumID1/71487.html
http://www.opennet.me/openforum/vsluhforumID1/63268.html#16

оно?


"Sendmail авторизация при отправке почты"
Отправлено fantom , 18-Окт-18 13:42 
>[оверквотинг удален]
> DATA
> this is spam
> .
> 250 2.0.0 w8H8SLM2040762 Message accepted for delivery
> (IP с которого тестирую НЕ в access)
> Авторизация настроена и при попытке отправки почты клиентом на не локальный домен
> ругается что авторизация не была выполнена.
> Что нужно подкрутить в конфиге чтобы для локального домена тоже была авторизация?
> (Что показать из конфига чтобы стало понятнее текущие настройки?)
> Спасибо!

НИЧЕГО!!!
Подумайте, как к вам будет например гугла или майкрософт почту доставлять???

Вам DKIM, SPF и DMARK сваять надо, тада вам от ваших же адресов гораздо сложнее будет почту отправить.


"Sendmail авторизация при отправке почты"
Отправлено pavlinux , 19-Окт-18 04:37 
> Подумайте, как к вам будет например гугла или майкрософт почту доставлять???

То есть, на твой сервачок я могу запросто кинуть мыло с полем From: от твоего имени?


"Sendmail авторизация при отправке почты"
Отправлено fantom , 19-Окт-18 10:44 
>> Подумайте, как к вам будет например гугла или майкрософт почту доставлять???
> То есть, на твой сервачок я могу запросто кинуть мыло с полем
> From: от твоего имени?

С полем To: можешь, а вот From: - если DMARK проверку пройдешь, то тоже сможешь.


"Sendmail авторизация при отправке почты"
Отправлено pavlinux , 06-Ноя-18 18:25 
> то тоже сможешь.

Всё ясно, теоретик. DMARС хоть для начала научись писать правильно.