forum.opennet.ru

Составление сообщения

Исходное сообщение

"вопрос насчет Sendmail и доставки на групповые адрес (aliase..."
Отправлено HanTengry, 14-Фев-12 08:29

Пользовался решением уважаемой Medlar которое привел ниже. Спасибо за решение!
Но просьба все таки пояснить: Что мешает спамеру подделать IP-адрес отправителя на IP-адрес из моей локальной сети и таким образом суметь отправить на мой закрытый список рассылки? Маршрутизация с таким адресом не сработает или что?
Возможно ли решение когда на закрытый список рассылки могут слать только отправители из локальной сети, т.е. что бы почтовый сервер мог принимать почту на этот адрес только с ВНУТРЕННЕГО интерфейса?
Ну то есть в этих правилах я не заметил привязки именно к сетевой карте почтового сервера и что бы опираясь именно на информацию о том с какой сетевой карты(внутренней или внешней) пришло письмо шла фильтрация.
###################################################################################
3.Как разрешить определенному пользователю принимать почту только с определенного IP-адреса.
Предположим, Вы создали список рассылки и хотите, чтобы сообщения на него можно было посылать только с конкретных ip-адресов. Можно поступить так:
Добавляем в sendmail.mc след. строки
LOCAL_CONFIG
#В этом файле перечисляем разрешенные IP-адреса:
KADDR_LIST hash /etc/mail/addrlist
KCheckRcpt2 regex -a@LIST2 ^list$
LOCAL_RULESETS
SLocal_check_rcpt
R$*             $: $>Parse0 $>3 $1
# Является ли адрес получателя списком рассылки? Попутно избавляемся от доменной части адреса получателя.
R$+<@$=w.>                $: $(CheckRcpt2 $1 $:$1 $)
Если да, смотрим IP-адрес отправителя письма.
R@LIST2                $: $>CheckUserIP
Если нет - пропускаем его и завершаем работу набора правил.
R$*                 $@ OK
SCheckUserIP
R$*                $: $&{client_addr}
R$-.$-.$-.$-                 $: $(ADDR_LIST $1.$2.$3.$4 $)
Если IP-адрес включен в файл /etc/mail/addrlist, то принимаем письмо:
ROK                $@ OK
Если нет - даем отлуп.
R$*                 $#error $: 554 Sorry, you can not send letter to this list.
Формат файла /etc/mail/addrlist:
127.0.0.1                OK
Не забываем про команду:
makemap hash addrlist < addrlist

Исходное сообщение
"вопрос насчет Sendmail и доставки на групповые адрес (aliase..." Отправлено HanTengry, 14-Фев-12 08:29
Пользовался решением уважаемой Medlar которое привел ниже. Спасибо за решение! Но просьба все таки пояснить: Что мешает спамеру подделать IP-адрес отправителя на IP-адрес из моей локальной сети и таким образом суметь отправить на мой закрытый список рассылки? Маршрутизация с таким адресом не сработает или что? Возможно ли решение когда на закрытый список рассылки могут слать только отправители из локальной сети, т.е. что бы почтовый сервер мог принимать почту на этот адрес только с ВНУТРЕННЕГО интерфейса? Ну то есть в этих правилах я не заметил привязки именно к сетевой карте почтового сервера и что бы опираясь именно на информацию о том с какой сетевой карты(внутренней или внешней) пришло письмо шла фильтрация. ################################################################################### 3.Как разрешить определенному пользователю принимать почту только с определенного IP-адреса. Предположим, Вы создали список рассылки и хотите, чтобы сообщения на него можно было посылать только с конкретных ip-адресов. Можно поступить так: Добавляем в sendmail.mc след. строки LOCAL_CONFIG #В этом файле перечисляем разрешенные IP-адреса: KADDR_LIST hash /etc/mail/addrlist KCheckRcpt2 regex -a@LIST2 ^list$ LOCAL_RULESETS SLocal_check_rcpt R$* $: $>Parse0 $>3 $1 # Является ли адрес получателя списком рассылки? Попутно избавляемся от доменной части адреса получателя. R$+<@$=w.> $: $(CheckRcpt2 $1 $:$1 $) Если да, смотрим IP-адрес отправителя письма. R@LIST2 $: $>CheckUserIP Если нет - пропускаем его и завершаем работу набора правил. R$* $@ OK SCheckUserIP R$* $: $&{client_addr} R$-.$-.$-.$- $: $(ADDR_LIST $1.$2.$3.$4 $) Если IP-адрес включен в файл /etc/mail/addrlist, то принимаем письмо: ROK $@ OK Если нет - даем отлуп. R$* $#error $: 554 Sorry, you can not send letter to this list. Формат файла /etc/mail/addrlist: 127.0.0.1 OK Не забываем про команду: makemap hash addrlist < addrlist

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Пользовался решением уважаемой Medlar которое привел ниже. Спасибо за решение! > Но просьба все таки пояснить: Что мешает спамеру подделать IP-адрес отправителя на > IP-адрес из моей локальной сети и таким образом суметь отправить на > мой закрытый список рассылки? Маршрутизация с таким адресом не сработает или > что? > Возможно ли решение когда на закрытый список рассылки могут слать только отправители > из локальной сети, т.е. что бы почтовый сервер мог принимать почту > на этот адрес только с ВНУТРЕННЕГО интерфейса? > Ну то есть в этих правилах я не заметил привязки именно к > сетевой карте почтового сервера и что бы опираясь именно на информацию > о том с какой сетевой карты(внутренней или внешней) пришло письмо шла > фильтрация. > ################################################################################### > 3.Как разрешить определенному пользователю принимать почту только с определенного IP-адреса. > Предположим, Вы создали список рассылки и хотите, чтобы сообщения на него можно > было посылать только с конкретных ip-адресов. Можно поступить так: > Добавляем в sendmail.mc след. строки > LOCAL_CONFIG > #В этом файле перечисляем разрешенные IP-адреса: > KADDR_LIST hash /etc/mail/addrlist > KCheckRcpt2 regex -a@LIST2 ^list$ > LOCAL_RULESETS > SLocal_check_rcpt > R$* > $: $>Parse0 $>3 $1 > # Является ли адрес получателя списком рассылки? Попутно избавляемся от доменной части > адреса получателя. > R$+<@$=w.> > $: $(CheckRcpt2 $1 $:$1 $) > Если да, смотрим IP-адрес отправителя письма. > R@LIST2 > $: $>CheckUserIP > Если нет - пропускаем его и завершаем работу набора правил. > R$* > $@ OK > SCheckUserIP > R$* > $: $&{client_addr} > R$-.$-.$-.$- > $: $(ADDR_LIST $1.$2.$3.$4 $) > Если IP-адрес включен в файл /etc/mail/addrlist, то принимаем письмо: > ROK > $@ OK > Если нет - даем отлуп. > R$* > $#error $: 554 Sorry, you can > not send letter to this list. > Формат файла /etc/mail/addrlist: > 127.0.0.1 > OK > Не забываем про команду: > makemap hash addrlist < addrlist
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру