Sziasztok!
Ferfiasan bavalom buta vagyok a levelezeshez. Adot a kovetkezo struktura:
[kliens IP: 10.0.0.80, sendmail] -- [mail.xxxx.hu postfix szerver IP:10.0.0.60] -- [smtp.gmail] -- net
Szoval a cel az lenne, hogy a kliens tudjon leveleket kuldeni tetszoleges e-mail cimre a postfix kiszolgalon keresztul. Ami megy:
postfix-rol levlekuldes belso es kulso cimre egyarant
klienrol postfixre levelkuldes
Ami nem:
kliensrol tetszoleges kulso cimre levelkuldes
A kliens lognaplojaban a kovetkezo hibauzenet van:
Sep 30 03:01:04 syslog sm-mta[82253]: n8U113LF082246: n8U114LF082253: DSN: Service unavailable
Sep 30 03:01:04 syslog sm-mta[82253]: n8U114LF082253: to=xxx@yahoo.com, delay=00:00:00, xdelay=00:00:00, mailer=smtp, pri=33216, relay=mail.xxxx.hu. [10.0.0.60], dsn=5.7.1, stat=Service unavailable
- 1139 megtekintés
Hozzászólások
up
- A hozzászóláshoz be kell jelentkezni
smtp sasl?
- A hozzászóláshoz be kell jelentkezni
hülyeséget írtam..bocs :)
- A hozzászóláshoz be kell jelentkezni
A 10.0.0.80 használja smarthostként (DS10.0.0.60) a postfixes gépet, azon meg legyen engedve a relay a .80 felől.
- A hozzászóláshoz be kell jelentkezni
:)
Én is ezzel játszottam. Míg egyik ismerősömmel beállítottuk, olyan jól, hogy ment is :) persze relay-eztünk 1000el 1 hét múlva lehetett ledurni a szervert a sok spamtol.Sok sikert kívánok hozzá.
Nekem beletört a bicskám ebbe a témába.
- A hozzászóláshoz be kell jelentkezni
Relayezni, persze, de nem mindenkinek, csak a megadott IP-ről, csak a megadott domainről érkező leveleket...
- A hozzászóláshoz be kell jelentkezni
meg persze megfelelő autentikáció satöbbi.
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Most igy van beallitva (a syslog.xxxx.hu a 10.0.0.80-as gep domainneve, a mail.xxxx.hu a 10.0.0.60):
10.0.0.80:
define(`SMART_HOST',`[mail.xxxx.hu]')dnl
10.0.0.60:
mynetwork = 127.0.0.1/32, 10.0.0.0/24
realy_domains = syslog.xxxx.hu
relayhost = [syslog.xxxx.hu]
Ezek mellett a beallitasok mellett kapom a fenti hibauzenetet.
Ha telnettel probalkozok a mail.xxxx.hu-n akkor ha kulso cimet adok meg a TO mezoben kovetkezo hibauzenetet kapom:
554 5.7.1. < kulso@cim >: Relay access denied
Mint irtam minde belso cimnel rendben mukodik.
- A hozzászóláshoz be kell jelentkezni
5.7.1 üzenet = valamilyen access denied.
ha:
"postfix-rol levlekuldes belso es kulso cimre egyarant
klienrol postfixre levelkuldes
Ami nem:
kliensrol tetszoleges kulso cimre levelkuldes"
(feltételezem, hogy a "kliensről postfixre levélküldés" azt jelenti, hogy azon a gépen local címre megy a levél és nem kell relay-zni)
akkor:
ezek szerint smtpd_recipient_restrictions a hiba, és az 5.7.1 az relay access denied lesz.
(vagy pedig még nem ittam elég kávét)
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Igazad van, koszonom.
Megkerdezhetem milyen beallitast javasoltok ide, hogy:
csak a belso hallorol fogadjon ilyen atmeno leveleket
es a belso hallon levo gepek csak kuldeni tudjanak
- A hozzászóláshoz be kell jelentkezni
smtpd_client_restrictions = permit_mynetwors, reject
ezzel csak saját hálódból tudsz küldeni, a nem saját hálós ip-ről kapcsolódó klienseket rögtön elhajtja a búsba.
de azért érdemesebb lenne egy sasl-t is bállítani neki, és csak authentikált kliensektől fogadni levelet, akár belső hálóról is. szerintem biztonságosabb. nekem is így van:
smtpd_client_restrictions = permit_sasl_authenticated, reject
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
És a sendmail-t meg felokosítani, hogy authentikáljon be a smarthostnál... A Postfix-es vason akár ésszerű is lehet a 25-ös portra érkező forgalmat iptables-sel szűrni...
- A hozzászóláshoz be kell jelentkezni