[Tech] Aiuto !!!! Open relay in sendmail
Marco Marcantelli
kaifa_mm@tin.it
Lun 9 Dic 2002 10:21:02 CET
Salve,
allora..... innanzi tutto grazie per i preziosi consigli...
in effetti avevo il relay aperto, pero' togliendolo (ovvero eliminando le
righe dal sendmail.cf) non ho ottenuto nessun risultato. Ho scaricato un
programmetto perl di Paul Ewing (rlytest) il quale mi dice che il relay
e' ancora aperto. dov'e' che sbaglio ??
Allego le righe di sendmail.cf che ho tolto....
Ps. Scusate per il quoting.... e grazie...
---------------------------------------------------
****** sendmail.cf
# Match full user name when receiving
OGTrue
# maximum message size
****** sendmail.old
# Match full user name when receiving
OGFalse
# maximum message size
******
****** sendmail.cf
#Empty junk rule
****** sendmail.old
# Special rules when relay control is active
Scheck_rcpt
# first: get client address
R$+ $: $(dequote "" $&{client_addr} $) $| $1
R0 $| $* $@ ok client_addr is 0 for sendmail -bs
R$={LocalIP}$* $| $* $@ ok from here
# next: get client name
R$* $| $+ $: $(dequote "" $&{client_name} $) $| $2
R $| $* $@ ok no client name: directly invoked
#R$- $| $* $@ ok for those without full DNS...
R$*$=w $| $* $@ ok from here
R$*$={LocalNames} $| $* $@ ok from allowed system
#R$* $| $* $: $(popauth $1 $)
#ROK $@ OK
# now check other side
R$* $| $* $: $>3 $2
# remove local part
R$+ $:$>removelocal $1
# still something left?
R$*<@$+>$* $#error $@ 5.7.1 $: 551 we do not relay
Sremovelocal
# remove RelayTo part (maybe repeatedly)
R$*<@$*$={RelayTo}.>$* $>3 $1 $4
R$*<@$=V>$* $: $>removelocal $>3 $1 $3
R$*<@$=V.>$* $: $>removelocal $>3 $1 $3
R$*<@$=w.>$* $: $>removelocal $>3 $1 $3
R$*<@$*>$* $@ $1<@$2>$3
# dequote local part
R$- $: $>3 $(dequote $1 $)
R$*<@$*>$* $: $>removelocal $1<@$2>$3
Scheck_relay
# check IP
R$+ $| $+ $: $1 $| $>junkIP $2
R$+ $| $*@JUNK $#error $@ 5.7.1 $: $2
# check hostname
R$+ $| $+ $: $>junk <@$1>
R$*<@$*@JUNK>$* $#error $@ 5.7.1 $: $2
#Empty junk rule
******
>-- Messaggio originale --
>From: Leonardo Giacomelli <leonardo@firenze.linux.it>
>To: tech@firenze.linux.it
>Subject: Re: [Tech] Aiuto !!!! Open relay in sendmail
>Reply-To: tech@firenze.linux.it
>Date: Sat, 7 Dec 2002 12:43:50 +0100
>
>
>Quoting Marco Marcantelli <kaifa_mm@tin.it>:
>[...]
>> Forse mi sono speigato male..... scusate..... il sendmail deve rimanere
>> attivo perche' quello e' un server di posta, quindi usa fetchmail, procmail,
>> ecc.... volevo solo bloccare l'open relay...
>
>L'open relay, se veramente c'e', l'hai abilitato *tu* visto che dalla
>versione 8.9 sendmail non permette il relay di default.
>Leggi http://www.sendmail.org/tips/relaying.html e
>http://www.sendmail.org/~ca/email/relayingdenied.html
>
>ti consiglio vivamente, se vuoi continuare ad usare sendmail, di leggere
>la documentazione che c'e' sul sito http://www.sendmail.org comprese
>le faq.
>E per favore quota i messaggi a cui rispondi. Grazie.
>
>--
>Saluti
>Leonardo
Maggiori informazioni sulla lista
flug-tech