именно в таком виде может и нетFDK писал(а):странно, неужели люди не прекрывают возможность отсылать от себя почту с произвольными обратными данными =)
там правило то слова доброго не стОит
пишется быстро
но доку таки читать придется
Вопрос по sendmail
Модераторы: Trinity admin`s, Free-lance moderator`s
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
ну да... особенно полезна смена домена, когда mailbox из оригинального адреса отправителя не присутствует в маскарадящем доменеKalashmat писал(а):А не проще использовать опцию? MASQUERADE_ENTIRE_DOMAIN в sendmail.mc и тогда уже меняй не меняй, все равно все письма будут из одного домена вываливатся.FDK писал(а):странно, неужели люди не прекрывают возможность отсылать от себя почту с произвольными обратными данными =)
если действительно делать все по уму, то надо таки правило писать
--
/corvax
/corvax
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
искал я недавно у себя hack для проверки комбинации адресов получателя и отправителя для соседнего треда и наткнулся наFDK писал(а):а если несколько доменов?
описанных в local-host-names?
http://mta.org.ua/sendmail/m4-releases/ ... al_mail.m4
это проверка наличия пользователя в списке системных пользователей, алиасов или в virtusertable, если домен отправителя локальный (содержится в классе $w). конечно, это не то, что нужно вам, но тема близка.
т. к. в этом треде никакого движения нет, собрался таки написать ruleset:
http://mta.org.ua/sendmail/m4-releases/ ... n_local.m4
перед использованием check_mail_domain_local.m4 необходимо подключить в sendmail.mc еще и эти мои поделки:
http://mta.org.ua/sendmail/m4-releases/ ... /cfhead.m4
http://mta.org.ua/sendmail/m4-releases/ ... nvelope.m4
еще нужно, чтобы в каталоге с hack'ами присутствовал этот файл:
http://mta.org.ua/sendmail/m4-releases/ ... utgoing.m4
check_mail_domain_local.m4 можно использовать в комбинации с ранее упомянутым check_fake_local_mail.m4
а на самом деле для таких вот ограничений нужно использовать SMTP аутентификацию и правила, ограничивающие ее использование. в голову приходит как минимум два варианта:
1. даже если письмо отсылается с хоста/сети/доменной зоны, указанных в access_db с квалификатором Connect и значением RELAY, требовать SMTP аутентификацию. исключения можно делать для получателей из локальных доменов
2. при использовании SMTP аутентификации проверять совпадение ${auth_authen} и envelope sender address (если ${auth_authen} содержит доменную часть) и совпадение ${auth_authen} с mailbox из envelope sender address (если ${auth_authen} не содержит доменной части), но при этом домен из envelope sender address должен быть локальным (из класса $w)
если лень меня не одолеет, то на выходных нацарапаю оба правила
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
что-то меня сегодня понесло рули писать...
для нормально работы правил по прежнему нужны:
http://mta.org.ua/sendmail/m4-releases/ ... /cfhead.m4
http://mta.org.ua/sendmail/m4-releases/ ... nvelope.m4
http://mta.org.ua/sendmail/m4-releases/ ... utgoing.m4
оба правила можно использовать в сочетании с
http://mta.org.ua/sendmail/m4-releases/ ... al_mail.m4
и
http://mta.org.ua/sendmail/m4-releases/ ... n_local.m4
также можно использовать правило для проверки пар отправитель/получатель, при которой отправитель идентифицируется не по envelope sender address, а по данным SMTP аутентификации:
http://mta.org.ua/sendmail/m4-releases/ ... nd_mail.m4
http://mta.org.ua/sendmail/m4-releases/ ... ndatory.m4corvax писал(а):а на самом деле для таких вот ограничений нужно использовать SMTP аутентификацию и правила, ограничивающие ее использование. в голову приходит как минимум два варианта:
1. даже если письмо отсылается с хоста/сети/доменной зоны, указанных в access_db с квалификатором Connect и значением RELAY, требовать SMTP аутентификацию. исключения можно делать для получателей из локальных доменов
http://mta.org.ua/sendmail/m4-releases/ ... ck_mail.m4corvax писал(а):2. при использовании SMTP аутентификации проверять совпадение ${auth_authen} и envelope sender address (если ${auth_authen} содержит доменную часть) и совпадение ${auth_authen} с mailbox из envelope sender address (если ${auth_authen} не содержит доменной части), но при этом домен из envelope sender address должен быть локальным (из класса $w)
для нормально работы правил по прежнему нужны:
http://mta.org.ua/sendmail/m4-releases/ ... /cfhead.m4
http://mta.org.ua/sendmail/m4-releases/ ... nvelope.m4
http://mta.org.ua/sendmail/m4-releases/ ... utgoing.m4
оба правила можно использовать в сочетании с
http://mta.org.ua/sendmail/m4-releases/ ... al_mail.m4
и
http://mta.org.ua/sendmail/m4-releases/ ... n_local.m4
также можно использовать правило для проверки пар отправитель/получатель, при которой отправитель идентифицируется не по envelope sender address, а по данным SMTP аутентификации:
http://mta.org.ua/sendmail/m4-releases/ ... nd_mail.m4
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 3 гостя