форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прием почты только ИЗ одного домена dom.ru"
Сообщение от andrew on 13-Ноя-03, 10:18  (MSK)
Уважаемые! Помогите настроить sendmail-8.12.8! Надо чтобы почта принималась только ИЗ одного домена...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прием почты только ИЗ одного домена dom.ru"
Сообщение от igor on 13-Ноя-03, 11:17  (MSK)
для версии 9 в /etc/hosts.allow ipop3d: 214.34.23.0/255.255.255.0 sendmail: 214.34.45.0/255.255.255.0 может быть проще в /etc/mail/access настроить релэй.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от andrew on 13-Ноя-03, 11:48  (MSK)
	Привязка к IP-адресам не катит... Конечно проще через access_db, но как? Как запретить один домен - понятно, а как запретить все?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от ipmanyak on 13-Ноя-03, 12:53  (MSK)
	>Привязка к IP-адресам не катит... >Конечно проще через access_db, но как? >Как запретить один домен - понятно, а как запретить все? создать файлик access в нем указать аналогично этому localhost       RELAY localhost.localdomain   RELAY 192.168.0      RELAY твой_хороший_домен.ru     OK 1         REJECT 2          REJECT ... 254         REJECT после чего жмакнуть makemap hash access.db < access само собой в файлу sendmail.mc указать FEATURE(access_db)dnl после чего сгенерить sendmail.cf то есть будет отшивать все сети инета с 1 по 254  (придется наколотить ручками 254 числе :)) вместо 254 числе возможно есть спец шаблон указывающий на все сети, но я его не знаю
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от andrew on 13-Ноя-03, 14:47  (MSK)
	>>Привязка к IP-адресам не катит... >>Конечно проще через access_db, но как? >>Как запретить один домен - понятно, а как запретить все? >создать файлик access в нем указать аналогично этому >localhost       RELAY >localhost.localdomain   RELAY >192.168.0      RELAY >твой_хороший_домен.ru     OK >1         REJECT >2          REJECT >... >254         REJECT >после чего жмакнуть makemap hash access.db < access >само собой в файлу sendmail.mc указать >FEATURE(access_db)dnl >после чего сгенерить sendmail.cf >то есть будет отшивать все сети инета с 1 по 254   >(придется наколотить >ручками 254 числе :)) >вместо 254 числе возможно есть спец шаблон указывающий на все сети, но >я его не знаю Вот и я про то... В mailertable и domaintable есть шаблон ".", но в access_db он не катит. А вариант с числами 1...254 весьма прикольный. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Прием почты только ИЗ одного домена dom.ru"
Сообщение от lavr on 13-Ноя-03, 13:47  (MSK)
>Уважаемые! Помогите настроить sendmail-8.12.8! Надо чтобы почта принималась только ИЗ одного домена... > tcpwrapper или в firewall разрешить внешние соединения на 25/tcp только от нужного тебе домена, если я правильно тебя понял.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от andrew on 13-Ноя-03, 14:48  (MSK)
	>>Уважаемые! Помогите настроить sendmail-8.12.8! Надо чтобы почта принималась только ИЗ одного домена... >> > >tcpwrapper или в firewall разрешить внешние соединения на 25/tcp только >от нужного тебе домена, если я правильно тебя понял. Да, но домен может включать и множество поддоменов. Не факт, что FW правильно все разгребет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от lavr on 13-Ноя-03, 14:54  (MSK)
	>>>Уважаемые! Помогите настроить sendmail-8.12.8! Надо чтобы почта принималась только ИЗ одного домена... >>> >> >>tcpwrapper или в firewall разрешить внешние соединения на 25/tcp только >>от нужного тебе домена, если я правильно тебя понял. > > >Да, но домен может включать и множество поддоменов. Не факт, что FW >правильно все разгребет... советую подумать над тем что почта обычно ходит через MX, те через mail-relay, если хочется принимать почту напрямую от кого угодно - флаг в руки (опять же не факт что почта будет с *.domain). Я понятно изложил, если да, то FIREWALL в руки как предлагалось.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от A Clockwork Orange on 13-Ноя-03, 14:56  (MSK)
	Лавр поясни сказанное пожалуйста не врубился
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от lavr on 13-Ноя-03, 15:18  (MSK)
	>Лавр поясни сказанное пожалуйста не врубился ну скажем есть провайдер с распределенным AS или LIR, скажем его основной домен: provider.com но как было замечено, у этого провайдера, филиалы работают-рутятся через других ISP, в итоге имеется большой набор SUBNET с кучей IP не только из AS/LIR provider.com, но и из других, да и одного AS/LIR достаточно с немуенным кол-вом сетей и ip-addresses из них, причем многие не только без реверса, но и без RR=A. И что, я должен принимать почту напрямую по 25/tcp (smtp) на свой mail-hub со всех IP's из блока AS/LIR этого провайдера == provider.com? Или все-таки лучше будет принимать только с RR=MX provider.com? Вот об этом и речь. Пример, сеть класса "B" - у нее пара-тройка почтовых серверов RR=MX, вопрос, мне напрямую принимать почту СО ВСЕХ ip из этой сети класса "B" или ограничится приемом с почтовых серверов у которых имеется RR=MX? Второй вопрос, что проще, посмотреть RR=MX для domain. и разрешить почту ТОЛЬКО с этих IP(Firewall tcp=25) или рожать правила для MTA не забывая о том что возможена подделка From, возможен спуфинг? Я понятно объяснил? Разумеется можно найти варианты и комбинации, вопрос в том что проще и менее затратно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Прием почты только ИЗ одного домена dom.ru"
	Сообщение от lavr on 13-Ноя-03, 15:19  (MSK)
	>>Лавр поясни сказанное пожалуйста не врубился > >ну скажем есть провайдер с распределенным AS или LIR, скажем его >основной домен: provider.com >но как было замечено, у этого провайдера, филиалы работают-рутятся >через других ISP, в итоге имеется большой набор SUBNET с кучей IP > >не только из AS/LIR provider.com, но и из других, да и одного > >AS/LIR достаточно с немуенным кол-вом сетей и ip-addresses из них, >причем многие не только без реверса, но и без RR=A. > >И что, я должен принимать почту напрямую по 25/tcp (smtp) на свой > >mail-hub со всех IP's из блока AS/LIR этого провайдера == provider.com? > Или все-таки лучше будет принимать только с RR=MX provider.com? > >Вот об этом и речь. Пример, сеть класса "B" - у нее >пара-тройка почтовых >серверов RR=MX, вопрос, мне напрямую принимать почту СО ВСЕХ ip из >этой сети класса "B" или ограничится приемом с почтовых серверов у которых > >имеется RR=MX? Второй вопрос, что проще, посмотреть RR=MX для domain. >и разрешить почту ТОЛЬКО с этих IP(Firewall tcp=25) или рожать правила для >MTA не забывая о том что возможена подделка From, возможен спуфинг? > > >Я понятно объяснил? Разумеется можно найти варианты и комбинации, вопрос >в том что проще и менее затратно. бог мой, еще же авторизация есть!!! Вот и еще вариант!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Прием почты только ИЗ одного домена dom.ru"
Сообщение от Medlar on 13-Ноя-03, 14:39  (MSK)
Может так? LOCAL_CONFIG D{Allow} domain.ru LOCAL_RULESETS HFrom: $>CheckFrom SCheckFrom R$+@{Allow}       $@OK R$*               $#error $: "Header error"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Еще."
	Сообщение от Medlar on 13-Ноя-03, 14:49  (MSK)
	в ../cf/README есть пример, как запретить юзеров с цифровыми адресами, можно по аналогии сделать что-то такое: LOCAL_CONFIG D{Allow} domain.ru LOCAL_RULESETS SLocal_check_mail R$*               $: $>Parse0 $>3 $1 R$+@{Allow.}      $@OK R$*               $#error $: "Header error"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.