Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Veltistov                     2:5020/3700.352 08 Nov 2002  10:57:08
 To : Valentin Nechayev
 Subject : stunnel+sendmail
 -------------------------------------------------------------------------------- 
 
 
 07 оя 02 20:45, Valentin Nechayev -> Sergey Veltistov:
 
  SV>> Давно настроил sendmail+auth+starttls. Понадобилось для любителей
  SV>> The Bat! настроить smtp protocol over TLS/SSL. Столкнулся с
  SV>> багофичей - open relay, поскольку stunnel форвардит все локалхоста
  SV>> и естесно sendmail все чесно релеит не прося аундификации. Как
  SV>> побороть сохранив функциональность sendmail-а ?
 
  VN> Вот запустил:
 
  VN> sendmail -bs -oM'{client_addr}''1.2.3.4' -oM'{client_name}''zuka.ru'
 
 Что то я не совсем понял что показывает этот эксперимент. У меня и stunnel и
 sendmail запускаются на одном хосте. Stunnel висит на 465 порту и тунелит на 25 
 порт того же хоста.
 
 sendmail - 25
 stunnel  - 465
 cyrus    - 993
 cyrus    - 995
 
 sendmail по умолчанию релеит все что приходит с src ip локалхоста и интерфейсов.
 Вроде можно безболезненно запретить релеить с интерфейсов. Вот только не понимаю
 как :-)
 
  VN> В сессии получился смешной результат:
  VN> 220 iv.nn.kiev.ua ESMTP Sendmail 8.12.6/8.12.3; Thu, 7 Nov 2002
  VN> 19:39:45 +0200 ( EET) ehlo i 250-iv.nn.kiev.ua Hello root@localhost,
  VN> pleased to meet
  VN> you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-D
  VN> SN 250-DELIVERBY 250 HELP mail from:<root@iv.nn.kiev.ua> 250 2.1.0
  VN> <root@iv.nn.kiev.ua>... Sender ok rcpt to:<vasya@hotmail.com> 550
  VN> 5.7.1 <vasya@hotmail.com>... Relaying denied
 
  VN> Без таких определений client_name и client_addr - релеит.
  VN> Так что заставь stunnel отдать каким-нибудь образом IP отправителя,
  VN> отрезолвь (с параноидальной проверкой!) и запускай как показано.
 
 Hе умеет stunnel отдавать src адрес пришедшего на его порт (465). Вот какой нить
 транспарент прокси с ssl помог бы.
 
  VN> К сожалению, оно $_ все равно переопределяет - в данном запуске
  VN> получилось root@localhost. Можешь попробовать определить $r и $s,
  VN> тогда оно запишет нужного отправителя в параметре protocol...
 
 Поражаюсь возможностями униксов поставить подпорку в любом месте :-)
 
  ю Все вышесказанное имеет естественное пpоисхождение.
 
 --- Out of control. ---
  * Origin: DADDY'S gonna pay for your crashed car. (2:5020/3700.352)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 stunnel+sendmail   Sergey Veltistov   06 Nov 2002 00:13:18 
 Re: stunnel+sendmail   Eugene Grosbein   06 Nov 2002 10:37:14 
 Re: stunnel+sendmail   Valentin Nechayev   07 Nov 2002 21:45:22 
 stunnel+sendmail   Sergey Veltistov   08 Nov 2002 10:57:08 
 stunnel+sendmail   Vladimir Kurtukov   09 Nov 2002 12:44:30 
 Re: stunnel+sendmail   Valentin Nechayev   10 Nov 2002 00:06:59 
Архивное /ru.unix.bsd/52463dcb8dc4.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional