On 02/22/2011 02:11 PM, Oleg V. Azarov wrote:
> Добрый день Андрей!
>> Не совсем понятно:
> > Отсылка писем изнутри журналируется самим sendmail.
> а чем для сендмейла отличаются наружные и внутренние пользователи? Все
> почтовые сессии журналируются одинаково, если пользователь проходит
> авторизацию.
> Попробуйте так:
> Увеличить уровень ведения лога:
> define(`confLOG_LEVEL', `14')dnl
> Уровень ведения лога сендмайла (по умолч. 9) 15 - самый подробный.
> Запретить вывод HELO, если не был указано имя хоста.
> define(`confALLOW_BOGUS_HELLO',`False')dnl
> В опциях конфиденциальности добавляем needmailhelo - требовать команду
> HELO или EHLO для идентификации удаленного хоста перед MAIL
> define(`confPRIVACY_FLAGS',`needmailhelo,noexpn
>>>> Должно быть что-то типа такого:
> Feb 22 10:30:42 twix sm-mta[78449]: NOQUEUE: connect from
> korsar.metro.kharkov.ua [172.22.1.10]
>> Feb 22 10:30:43 twix sm-mta[78449]: AUTH=server,
> relay=korsar.metro.kharkov.ua [172.22.1.10], authid=azarov,
> mech=PLAIN, bits=0
>> Feb 22 10:30:43 twix sm-mta[78449]: p1M8UghS078449:
> from=<azarov на metro.kharkov.ua>, size=37238, class=0, nrcpts=1,
> msgid=<4D637430.2080401 на metro.kharkov.ua>, proto=ESMTP, daemon=MTA,
> relay=korsar.metro.kharkov.ua [172.22.1.10]
>> если пользователь Ваш, а IP не соответствует внутренней подсети, то он
> отправлял письмо снаружи.
>>>
Огромное спасибо за ваш ответ.
Я воспользовался вашим советом поднять уровень полробности логов и
установить требование HELO. Возможно, я не умею читать логи сендмейла,
Feb 22 00:48:39 myserver sm-mta[49124]: AUTH=server,
relay=[90.171.8.143], authid=myuser, mech=LOGIN, bits=0
Свидетельствует ли такая запись, что авторизация прошла успешно?
Впоследствии это письмо было отвергнуто:
Feb 22 00:48:39 myserver sm-mta[49124]: p1LMmbcr049124:
ruleset=check_mail, arg1=<myuser на localhost>, relay=[90.171.8.143],
reject=553 5.5.4 <myuser на localhost>... Real domain name required for
sender address
Стоит такая задача: увидеть все успешные акты авторизации;
На нашем сервере релей запрещен, но почему-то в логах есть записи
одновременно и с адресами отправителя не имеющими отношения к нашему
домену и с невалидными адресами получателей. В результате отвергнутая
почта валится постмастеру в почтовый ящик.
Также есть подозрение, что кто-то из пользователей "засветил" свой
пароль. Хотелось бы эффективно определять такие ситуации. Что посоветуете?