Тема: Sendmail Все плохо
Проблема с сендмылом.
Похоже, что мой сервак превратился в хороший релей. Через меня шлют письма!!! что и где по этому поводу можно покапать??
Re: Sendmail Все плохо
думаю смотреть это http://sendmail.org/tips/relaying.html правда на инглише
Re: Sendmail Все плохо
конечно crash прав во всем, но если можно немного добалю...
перво наперво проверь файл /etc/mail/access - здесь задай кому можно кому нет relay(подробнее смотри систаксис в файле) а файле /var/log/maillog проверь кто и когда релеиться. Запрети им доступ в /etc/mail/access...
кроме этого, проверь, чтобы в /etc/mail/relay-domains стояли те узлы, которым разрешено релеить.
И еще...проверь чтобы в файле sendmail.cf небыло разрешено беспорядочной трансляции. Там есть целый ряд макроконстант, которые регулируют этот процесс...но по умолчанию в sendmail с версии 8,9 релей запрещен, тогда по идее...если ты не включал сам это....или у тебя у тебя версия ниже, чем 8,9. Делай и пиши сюда - обязательно поможем!
Re: Sendmail Все плохо
и еще - внимательно все прочти тут http://www.sendmail.by.ru/
там ЕСТЬ ОШИБКИ!! Но то что касается запрета дурного релея, тут верно изложено.
Re: Sendmail Все плохо
да...самая подробная книга по этим вопросам - " UNIX:Руководство системного администратора", изд. Для профессионалов. Эви Немет, Гарт Снайдер и др....
Re: Sendmail Все плохо
т.е. если я правильно понял
/etc/mail/access
IP_внешний OK
IP_внутренний который имеет право отправлять почту RELAY
/etc/mail/relay-domains
здесь тот домен который имеет право отправлять почту
Re: Sendmail Все плохо
пока верно, что еще у тебя там есть? Нашел, кто еще через тебя релеит??
Re: Sendmail Все плохо
как вобще проверить на релей сервак??
Re: Sendmail Все плохо
я же писал - логи почитай, кто там релеит??? Еще...кроме тех, кого можно пускать??? Логи!
Re: Sendmail Все плохо
а проверить так - коннектишься через модем (типа левый ты совсем...) и через сервак попытайся отправить че нить куда - нить....
Re: Sendmail Все плохо
M_Maniac проверь тут http://ordb.org
правда если ты релей, то они тебя сразу в базу занесут
Re: Sendmail Все плохо
вот...по - профессиональному...а я и не знал...молодец crash!!
Re: Sendmail Все плохо
Релейные ИП вношу, конектится пробывал, не отправляется.
В логах всеравно не понятные адреса всплывают
Jun 7 10:56:46 main sm-mta[1307]: j576uatT001307: from=<[email protected]>, size=1425, class=0, nr
cpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=pool-207-68-5
4-157.norf.east.verizon.net [207.68.54.157]
Почему если alacarta.com не указан в разрешенных доменах он пихается??
Re: Sendmail Все плохо
M_Maniac
так может он отправляет твоему серверу, ане пытается через него релеить?
ставь postfix, там помоему все проще))
не забыл сделать hash запрещенных доменов и перегрузить sendmail?
Re: Sendmail Все плохо
Еще вопрос при загрузке сервака в самом начале система очень долго тупит на пунктах
sendmail-submit
sendmail-clientmqueue
чему здесь может быть причина??
Re: Sendmail Все плохо
M_Maniac в основном загрузку sendmail может тормозить неправильная настройка DNS
Re: Sendmail Все плохо
Что то я гдето перемудрил, теперь только получаю почту отправть не дает
Jun 7 11:53:07 main sm-mta[374]: j577r5VK000374: ruleset=check_rcpt, arg1=<[email protected]>, relay=[192.168.10.192], reject=550 5.7.1 <[email protected]>... Relaying denied. IP name lookup failed [192.168.10.192]
/etc/mail/access
83.242.131.148 OK
192.168.10.5 RELAY
192.168.10.192 RELAY
221.162.174 REJECT
217.129.73 REJECT
200.141.22 REJECT
210.59.146 REJECT
216.156.2 REJECT
207.153.6 REJECT
67.19.138 REJECT
208.179.93 REJECT
или я что то не так делаю??
Re: Sendmail Все плохо
а ты после этих процедур делал makemap hash??
Re: Sendmail Все плохо
что менял, когда перестал релеить?
Re: Sendmail Все плохо
Я просто всю машину перегрузил, или на внутренних ИП тоже должен быти ОК ??
Там указанны ИП которые могут слать почту
Re: Sendmail Все плохо
Пасиб за мэйк, про него забыл, вроде заходила почта, терь влогах кто то постоянно пытается законектиться.
Re: Sendmail Все плохо
попробуй указать в релей всю подсеть свою, локальную.
Re: Sendmail Все плохо
пытается...но не релеить же?? Не зачто...и crash первый сказал это сделать... :-)
Re: Sendmail Все плохо
и то что в логах - эти ip адреса сразу заноси в /etc/mail/access и ставь им REJECT - причем не брезгуй подсети, а не отдельные ip. Потом makemap hash......
потом sendmail рестарт делай.
Re: Sendmail Все плохо
щас обратки на почту посыпались, может это отголоски прошлых дней??
The original message was received at Tue, 7 Jun 2005 12:27:33 +0400 (MSD)
from domino.avto-parts.ru [192.168.10.5]
with id j578RXam000599
----- The following addresses had permanent fatal errors -----
<[email protected]>
(reason: 550 <>: No thank you rejected: Account Unavailable, Possible Forgery)
мне внутренняя подсетка не нужна, мне только 1 ИП надо у меня лотус работает
как кстати правильно рестаротовать сендмыл??