[sergleo]

1.FEATURE(`promiscuous_relay')dnl - Это рай для спамеров читай readme.cf
2. какая верся sendmail ?
3. Лучше всего почитай книгу Руководство администратора Linux Неэмета - там подробно расписано как сделать только почтовый релей....

PS Это в корне неправильный конфиг....

И безопастность на нуле.....................

[s]Исправлено: sergleo, 1:14 24-09-2003[/s]

[Guest]

sendmail - последняя версия
спамеров там не будет (iptables -A INPUT -p tcp -dport 25 -j DROP)

подскажите, ка создать обычный простой рилей?

[Guest]

Всем спасибо. Проблему с рилеем решил.
Возникла другая...
Вот что пишется в заголове письма:

Return-Path: <info@domain.com>
Received: from relay2.hotbox.ru (relay2.hotbox.ru [80.68.244.3])
by imap.front.ru (8.12.9/8.12.9) with ESMTP id h8OC2jJI078465
for <tester@imap.front.ru>; Wed, 24 Sep 2003 16:02:45 +0400 (MSD)
(envelope-from info@domain.com)
Received: from domain.provider.com.ua ([193.243.153.*])
by relay2.hotbox.ru (8.12.10/8.12.9) with ESMTP id h8OC54Sx025391
for <tester@front.ru>; Wed, 24 Sep 2003 16:05:05 +0400 (MSD)
(envelope-from info@domain.com)
Received: from computer24 ([192.168.0.24])
by domain.provider.com.ua (8.12.2/8.12.2/SuSE Linux 0.6) with ESMTP id h8O649
for <tester@front.ru>; Wed, 24 Sep 2003 15:05:32 +0300

Заносится запись и о машине с sendmail (Received: from domain.provider.com.ua ) и о машине с которой отсылалось письмо (Received: from computer24 ).

Вопрос: что нужно сделать для сокрытия информации о computer24 (и соответственно других компьютеров в локальной сети)?
FEATURE('allmasquerade') надежд не оправдала

[sergleo]

Посмотри в сторону MASQUERADE_AS('домен') и MASQUERADE_DOMAIN(домен)

[Guest]

Проблема в том, что при включении этих опций, мой IP попадает в список "спамерских" (насколько я понял, там меняется один параметр - d.s.n=<число> и сервер (front.ru в данном случае) перестает принимать соединения (выдает таймаут). И в этом случае провайдер не дает доступ к своему SMTP (хотя я думаю, что IP клиента в этом случае тоже фиксировался).
Что же делать??

[sergleo]

Менять настройки релеинга  FEATURE(`promiscuous_relay') если необходимо то могу выложить настройки для RH9 - подправиш немного подс ебя в сторону релеинга и все...

[Guest]

Буду очень благодарен.
Заранее согласен, что такая организация почты не самая
лучшая, но так сложилось исторически (еще до меня).

[sergleo]

Лови:
divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl # * * make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
dnl # by sergleo Удаляем поддержку неиспользуемых протоколов
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
undefine(`DECNET_RELAY')dnl
dnl # by sergleo
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
dnl define(`SMART_HOST',`smtp.you.provaider')
dnl #
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
dnl define(`confTRY_NULL_MX_LIST',true)dnl
dnl define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/etc/mail/statistics')dnl
dnl define(`UUCP_MAILER_MAX', `2000000')dnl не нужно так как мы удалили uucp
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,needexpnhelo,needvrfyhelo,novrfy,noexpn,restrictqrun,goaway')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl #
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl # * * make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
define(`confTO_QUEUEWARN', `4h')dnl
define(`confTO_QUEUERETURN', `5d')dnl
define(`confQUEUE_LA', `12')dnl
define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `5')dnl
dnl # by sergleo
define(`confCOPY_ERRORS_TO', `postmaster')dnl копируем ошибки от. юзеру
dnl антиспамерские настройки и ограничения
define(`confMAX_HEADERS_LENGTH', `32768')dnl
define(`confMAX_MIME_HEADER_LENGTH', `256/128')dnl
define(`confMAX_DAEMON_CHILDREN', `30')dnl
define(`confMAX_RCPTS_PER_MESSAGE', `5')dnl
dnl возможно понадобится ограничеть кол-во соединений
dnl define(`confCONNECTION_RATE_THROTTLE', `5')dnl
dnl ограничеваем размер писем
define(`confMAX_MESSAGE_SIZE', `500000')dnl
define(`confDOMAIN_NAME', `you.domen')dnl
dnl запрет на лок. юзеров
define(`LUSER_RELAY', `error:No such user')dnl
define(`confDEF_CHAR_SET', `win-1251')dnl
dnl # by sergleo
dnl FEATURE(delay_checks)dnl
dnl FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
dnl # by sergleo
FEATURE(`nouucp',`reject')dnl закрываем дыру с uucp
dnl # by sergleo
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl # NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl # * * * a kernel patch
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl #
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
dnl MASQUERADE_AS(`mydomain.com')dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
dnl FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
dnl # by sergleo
MAILER(local)dnl
dnl # by sergleo
MAILER(smtp)dnl
MAILER(procmail)dnl

PS тебе еще понадобятся настройки как
dnl define(`SMART_HOST',`smtp.you.provaider') Для исходящей почты, MAIL_HUB для входящей почты
а также см:
stikyhost(не помню как точно пишется)
relay_entire_damain
relay_local_from

[Guest]

О! Это то что я и пытаюсь побороть!
Ведь все дело в том, что у провайдера нет SMTP (ну не дает он доступ)..
И домена нет (Inet, конечно левый, но дешевый).

Кажется у этой проблемы нет решения...
Попробую поставить Qmail или Exim.
Что проще?