|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 19 Feb 2002 07:49:34
To : Slawa Olhovchenkov
Subject : Re: sendmail 8.11 vs 8.12
--------------------------------------------------------------------------------
Slawa Olhovchenkov <Slawa.Olhovchenkov@p101.f57.n5030.z2.fidonet.org> wrote:
SO> Hello Alexandr!
SO> 18 Feb 02, Alexandr Goncharov writes to "Rashid N. Achilov":
AG>> Да, еще - уже не ldap, а dnsbl.
AG>> Hовая возможность - можно задавать не только имя зоны и сервер, но и
AG>> ожидаемый ответ, например - 127.0.0.3
SO> К 8.12 отношения не имеет, такую правку в конфигах и для 8.11 устроить
SO> можно.
Возможно, просто я это заметил в 8.12 версии.
AG>> Расширены возможности работы с очередями. Можно вести несколько
AG>> очередей одновременно, группировать почту, например по доменам, и
AG>> каждой группе назначать отдельную очередь. Это еще не опробовалось.
AG>> Локальный майлер переделан. Причем абсолютная смена идеологии. Уклон
AG>> в сторону секьюрности, локальный доставщик запускается над отдельной
AG>> очередью не от рута, а от непривилегированого юзера. Есть там
AG>> несколько засад, но в общем использовать можно.
SO> И что за засады?
Из серьезных, которую я пока не победил - такая.
В старых версиях можно было написать в access:
To:username@ REJECT
И для этого username внешняя почта не принималась.
При этом mail.local благополучно доставлял почту этому username.
Сейчас этим занимается тот же самый бинарник sendmail, только запущеный не в
режиме демона, а в режиме submit.
В этом режиме используется отдельный конфиг, не sendmail.cf, а submit.cf
Так вот, несмотря на полнейшее отсутствие прямых указаний на проверку
access.db в submit.mc, в submit.cf все-таки попадает кусок правил,
осуществляющих такую проверку.
Как следствие :
было запрещено напрямую слать на некоторые aliases (-out@ в
majordomo) снаружи. Локально - отправлялось.
При запуске этого хозяйства локальная отправка на эти адреса отвалилась.
Мажордом перестал осуществлять рассылки.
Как-то обошел, по кривому пути, но как сделать правильно - пока не знаю.
Остальное засадой не назовешь, надо просто внимательно читать доку и
аккуратненько права доступа и владельцев очередей расставлять.
При использовании SASL следует обратить внимание на доку и
DontBlameSendmail.
Есть еще какие-то мелочи, все не смертельно, если не кидаться сходу в бой
ставить, взамен работающего.
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
