forum.opennet.ru - "Отнять право на отправку сообщения во внешний мир" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Отнять право на отправку сообщения во внешний мир"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Отнять право на отправку сообщения во внешний мир"
Сообщение от AlexVolga on 10-Дек-03, 13:18 (MSK)
Уважаемый All Прошу ответить как (SendMail,FreeBSD) запретить пользователю отправлять сообщения во внешний мир, но оставить ему право работать с локальными адресами ? Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Отнять право на отправку сообщения во внешний мир, A Clockwork Orange, 13:38 , 10-Дек-03, (1)
Отнять право на отправку сообщения во внешний мир, lev, 13:52 , 10-Дек-03, (2)
- Отнять право на отправку сообщения во внешний мир, A Clockwork Orange, 14:07 , 10-Дек-03, (3)
  - Отнять право на отправку сообщения во внешний мир, lev, 14:55 , 10-Дек-03, (4)
    - Отнять право на отправку сообщения во внешний мир, A Clockwork Orange, 15:36 , 10-Дек-03, (5)
      - Отнять право на отправку сообщения во внешний мир, lev, 15:53 , 10-Дек-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Отнять право на отправку сообщения во внешний мир"

Сообщение от A Clockwork Orange on 10-Дек-03, 13:38  (MSK)

www# cat /etc/mail/access
# $FreeBSD: src/etc/mail/access.sample,v 1.1.2.2 2000/11/03 07:23:50 dirk Exp $
#
# Mail relay access control list.  Default is to reject mail unless the
# destination is local, or listed in /etc/mail/local-host-names
#
#cyberspammer.com               550 We don't accept mail from spammers
#FREE.STEALTH.MAILER@           550 We don't accept mail from spammers
#another.source.of.spam         REJECT
#okay.cyberspammer.com          OK
#128.32                         RELAY
192.168.21                      RELAY
~~~~~~~~~~~всей сети 192.168.21.0/24 разрешен релей~~~~~~~~~~~~~~~
www#
и
makemap hash access.db < access
Если исключить адрес отправителя из списка хостов которым разрешен релей то релей и будет запрещен, будет приниматься только почта, направляемая в локальные ящики.
Но тогда все машины для которых релей разрешен придется перечислить.
Если пользователь прыгает такой способ не поможет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Отнять право на отправку сообщения во внешний мир"

Сообщение от lev on 10-Дек-03, 13:52  (MSK)

sendmail.cf
--start--
....
# users for local only
F{Internal}/etc/mail/intern.only
....
######################################################################
###  check_rcpt -- check SMTP `RCPT TO:' command argument
######################################################################
SLocal_check_rcpt
R$* $: $1 $| $>3 $&f
R$* $| <> $@ OK <> is always ok
R$* $| $={Internal} <@$=w.> $: $1 luser@local.host?
R$* $| $={Internal} $: $1 luser?
R$* $| $* $@ OK someone else
R$* $: $>3 $1 check recipient
R$+<@$=w.> $@ OK local? ok
R$+<@$+> $#error $@ 5.1.8 $: "551 sorry luser your boss does not like you"
Scheck_rcpt
R$* $: $1 $| $>"Local_check_rcpt" $1
R$* $| $#$* $#$2
R$* $| $* $@ $>"Basic_check_rcpt" $1
SBasic_check_rcpt
# check for deferred delivery mode
R$* $: < ${deliveryMode} > $1
R< d > $* $@ deferred
R< $* > $* $: $2
....
--end--
и в /etc/mail/intern.only
просто перечисляешь акаунты пользователей которым нельзя
отправлять сообщения во внешний мир. Во внутреннем домене все продолжает ходить.
Правила скорей всего придется немного поправить (я правил только порядок следования команд)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Отнять право на отправку сообщения во внешний мир"

Сообщение от A Clockwork Orange on 10-Дек-03, 14:07  (MSK)

А если пользователь поменяет в клиенте себе обратный адрес?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Отнять право на отправку сообщения во внешний мир"

Сообщение от lev on 10-Дек-03, 14:55  (MSK)

>А если пользователь поменяет в клиенте себе обратный адрес?
поставь аудентификацию smtp

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Отнять право на отправку сообщения во внешний мир"

Сообщение от A Clockwork Orange on 10-Дек-03, 15:36  (MSK)

Аутентификация не разделяет куда письмо наружу или внутри, она просто разрешает отправлять.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Отнять право на отправку сообщения во внешний мир"

Сообщение от lev on 10-Дек-03, 15:53  (MSK)

>Аутентификация не разделяет куда письмо наружу или внутри, она просто разрешает отправлять.
>
Вот именно, запрети отправку как я показал и защитись от смены почтового адреса аудентификацией smtp.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Отнять право на отправку сообщения во внешний мир"
Сообщение от A Clockwork Orange on 10-Дек-03, 13:38 (MSK)
www# cat /etc/mail/access # $FreeBSD: src/etc/mail/access.sample,v 1.1.2.2 2000/11/03 07:23:50 dirk Exp $ # # Mail relay access control list. Default is to reject mail unless the # destination is local, or listed in /etc/mail/local-host-names # #cyberspammer.com 550 We don't accept mail from spammers #FREE.STEALTH.MAILER@ 550 We don't accept mail from spammers #another.source.of.spam REJECT #okay.cyberspammer.com OK #128.32 RELAY 192.168.21 RELAY ~~~~~~~~~~~всей сети 192.168.21.0/24 разрешен релей~~~~~~~~~~~~~~~ www# и makemap hash access.db < access Если исключить адрес отправителя из списка хостов которым разрешен релей то релей и будет запрещен, будет приниматься только почта, направляемая в локальные ящики. Но тогда все машины для которых релей разрешен придется перечислить. Если пользователь прыгает такой способ не поможет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Отнять право на отправку сообщения во внешний мир"
Сообщение от lev on 10-Дек-03, 13:52 (MSK)
sendmail.cf --start-- .... # users for local only F{Internal}/etc/mail/intern.only .... ###################################################################### ### check_rcpt -- check SMTP `RCPT TO:' command argument ###################################################################### SLocal_check_rcpt R$* $: $1 $\| $>3 $&f R$* $\| <> $@ OK <> is always ok R$* $\| $={Internal} <@$=w.> $: $1 luser@local.host? R$* $\| $={Internal} $: $1 luser? R$* $\| $* $@ OK someone else R$* $: $>3 $1 check recipient R$+<@$=w.> $@ OK local? ok R$+<@$+> $#error $@ 5.1.8 $: "551 sorry luser your boss does not like you" Scheck_rcpt R$* $: $1 $\| $>"Local_check_rcpt" $1 R$* $\| $#$* $#$2 R$* $\| $* $@ $>"Basic_check_rcpt" $1 SBasic_check_rcpt # check for deferred delivery mode R$* $: < ${deliveryMode} > $1 R< d > $* $@ deferred R< $* > $* $: $2 .... --end-- и в /etc/mail/intern.only просто перечисляешь акаунты пользователей которым нельзя отправлять сообщения во внешний мир. Во внутреннем домене все продолжает ходить. Правила скорей всего придется немного поправить (я правил только порядок следования команд)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Отнять право на отправку сообщения во внешний мир"
	Сообщение от A Clockwork Orange on 10-Дек-03, 14:07 (MSK)
	А если пользователь поменяет в клиенте себе обратный адрес?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Отнять право на отправку сообщения во внешний мир"
	Сообщение от lev on 10-Дек-03, 14:55 (MSK)
	>А если пользователь поменяет в клиенте себе обратный адрес? поставь аудентификацию smtp
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Отнять право на отправку сообщения во внешний мир"
	Сообщение от A Clockwork Orange on 10-Дек-03, 15:36 (MSK)
	Аутентификация не разделяет куда письмо наружу или внутри, она просто разрешает отправлять.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Отнять право на отправку сообщения во внешний мир"
	Сообщение от lev on 10-Дек-03, 15:53 (MSK)
	>Аутентификация не разделяет куда письмо наружу или внутри, она просто разрешает отправлять. > Вот именно, запрети отправку как я показал и защитись от смены почтового адреса аудентификацией smtp.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх