Добрый день!
> Feb 22 00:48:39 myserver sm-mta[49124]: AUTH=server,
> relay=[90.171.8.143], authid=myuser, mech=LOGIN, bits=0
> Свидетельствует ли такая запись, что авторизация прошла успешно?
Да. (http://www.sendmail.org/m4/smtp_auth.html)
Иначе было бы типа такого:
Feb 23 11:17:04 twix sm-mta[11529]: ruleset=trust_auth,
arg1=azarov на twix.metro.kharkov.ua, relay=twix.metro.kharkov.ua
[91.208.231.71], reject=550 5.7.1 <azarov на twix.metro.kharkov.ua>... not
authenticated
>Впоследствии это письмо было отвергнуто:
> Feb 22 00:48:39 myserver sm-mta[49124]: p1LMmbcr049124:
> ruleset=check_mail, arg1=<myuser на localhost>, relay=[90.171.8.143],
> reject=553 5.5.4 <myuser на localhost>... Real domain name required for
> sender address
Почтовые сервера обожают ДНСы! Желательно чтобы сервер был правильно
прописан в прямой и обратной зонах.
Возможны варианты:
- он не знает кто такой localhost
Прописываем в ДНСе
в прямой зоне: localhost IN A 127.0.0.1
соответственно в обратной, ну и прописать в .etc/hosts
- Как ведется таблица пользователей, в virtusertable?
В local-host-names прописываем машину, все домены, которые мы принимаем.
В access даём разрешения:
#
# Mail relay access control list. Default is to reject mail unless the
# destination is local, or listed in /etc/mail/local-host-names
# makemap hash /etc/mail/access < /etc/mail/access
#--Отправитель-----------------Правило---------------------------------
# Сюда больше ничего не пишем т.к. без авторизации не релеим...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
Все, хочу пива, с прошедшим Праздником!:-)
22.02.2011 18:08, Andrey S. Rybak пишет:
> On 02/22/2011 02:11 PM, Oleg V. Azarov wrote:
>> Добрый день Андрей!
>>>> Не совсем понятно:
>> > Отсылка писем изнутри журналируется самим sendmail.
>> а чем для сендмейла отличаются наружные и внутренние пользователи? Все
>> почтовые сессии журналируются одинаково, если пользователь проходит
>> авторизацию.
>> Попробуйте так:
>> Увеличить уровень ведения лога:
>> define(`confLOG_LEVEL', `14')dnl
>> Уровень ведения лога сендмайла (по умолч. 9) 15 - самый подробный.
>> Запретить вывод HELO, если не был указано имя хоста.
>> define(`confALLOW_BOGUS_HELLO',`False')dnl
>> В опциях конфиденциальности добавляем needmailhelo - требовать команду
>> HELO или EHLO для идентификации удаленного хоста перед MAIL
>> define(`confPRIVACY_FLAGS',`needmailhelo,noexpn
>>>>>>>> Должно быть что-то типа такого:
>> Feb 22 10:30:42 twix sm-mta[78449]: NOQUEUE: connect from
>> korsar.metro.kharkov.ua [172.22.1.10]
>>>> Feb 22 10:30:43 twix sm-mta[78449]: AUTH=server,
>> relay=korsar.metro.kharkov.ua [172.22.1.10], authid=azarov,
>> mech=PLAIN, bits=0
>>>> Feb 22 10:30:43 twix sm-mta[78449]: p1M8UghS078449:
>> from=<azarov на metro.kharkov.ua>, size=37238, class=0, nrcpts=1,
>> msgid=<4D637430.2080401 на metro.kharkov.ua>, proto=ESMTP, daemon=MTA,
>> relay=korsar.metro.kharkov.ua [172.22.1.10]
>>>> если пользователь Ваш, а IP не соответствует внутренней подсети, то он
>> отправлял письмо снаружи.
>>>>>>>> Огромное спасибо за ваш ответ.
> Я воспользовался вашим советом поднять уровень полробности логов и
> установить требование HELO. Возможно, я не умею читать логи сендмейла,
>> Feb 22 00:48:39 myserver sm-mta[49124]: AUTH=server,
> relay=[90.171.8.143], authid=myuser, mech=LOGIN, bits=0
> Свидетельствует ли такая запись, что авторизация прошла успешно?
> Впоследствии это письмо было отвергнуто:
> Feb 22 00:48:39 myserver sm-mta[49124]: p1LMmbcr049124:
> ruleset=check_mail, arg1=<myuser на localhost>, relay=[90.171.8.143],
> reject=553 5.5.4 <myuser на localhost>... Real domain name required for
> sender address
>> Стоит такая задача: увидеть все успешные акты авторизации;
> На нашем сервере релей запрещен, но почему-то в логах есть записи
> одновременно и с адресами отправителя не имеющими отношения к нашему
> домену и с невалидными адресами получателей. В результате отвергнутая
> почта валится постмастеру в почтовый ящик.
> Также есть подозрение, что кто-то из пользователей "засветил" свой
> пароль. Хотелось бы эффективно определять такие ситуации. Что посоветуете?
>>>> _______________________________________________
> sendmail-conf mailing list
>sendmail-conf на mta.org.ua>http://mta.org.ua/mailman/listinfo/sendmail-conf>http://mta.org.ua/sendmail-cf/>http://mta.org.ua/sendmail-mc/>>
--
Sincerely yours, Oleg V. Azarov
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The chief of the centre of an information technology
of the Kharkov underground
(Service of automatics, telemechanics and communication)
----------------------------------
29, Engelsa Str., Kharkov Ukraine 61012
Phone:+38 (057) 7303040
Fax: +38 (057) 7303090
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~