🚀 go-pugleaf

LFC <longinf@mpwikzdw.com.pl> pisze:
> Sendmail ma skonfigurowany milter do korzystania z dnsbl zen.spamhaus.org.
> Skutkuje to niestety tym, że osoby próbujące wysłać pocztę ze swoich
> laptopów poza firmą mających siec internetową z dynamicznym IP dostają
> DSN 550.
> Jak zrobić, skonfigurowac sendmaila, żeby ktoś, kto prawidłowo się
> zaloguje do swojej skrzynkki pocztowej i odbierze pocztę, mógł też
> wysłać pocztę w takich warunkach.
> Serwer pocztowy to Centos 6, sendmail + dovecot (na jednej maszynie)

Który konkretnie milter?

OPCJA A:
W najgorszym przypadku możesz zostawić sendmaila na porcie 25 a na
porcie 587 postawić msa od dovecota (ma coś takiego, ja nie używam).
Na porcie msa (587) miltra z konfiga sendmaila wtedy nie będzie :-)

Użytkownicy powinni wtedy móc wysyłać przez port 587.
Zaletą jest to że do haseł pocztowych dobierają się wtedy wyłącznie
serwisy dovecota => powinno uprościć konfiguracje i zmniejszyć ryzyko
zaskoczeń przy nowszych wersjach programów dovecot+sendmail.

OPCJA B:
możesz wrzucić sprawdzanie DNSBLi do sendmail.cf i wtedy nie sprawdzanie
po SMTP AUTH daj FEATURE(`delay_checks') [przy okazji paru innych rzeczy].
AFAIK sendmail sprawdza "seryjnie" a nie równolegle.

--
Andrzej A. Filip

W dniu 2019-12-30 o 12:46, Andrzej A. Filip pisze:
> LFC <longinf@mpwikzdw.com.pl> pisze:
>> Sendmail ma skonfigurowany milter do korzystania z dnsbl zen.spamhaus.org.
>> Skutkuje to niestety tym, ¿e osoby próbuj±ce wys³aæ pocztê ze swoich
>> laptopów poza firm± maj±cych siec internetow± z dynamicznym IP dostaj±
>> DSN 550.
>> Jak zrobiæ, skonfigurowac sendmaila, ¿eby kto¶, kto prawid³owo siê
>> zaloguje do swojej skrzynkki pocztowej i odbierze pocztê, móg³ te¿
>> wys³aæ pocztê w takich warunkach.
>> Serwer pocztowy to Centos 6, sendmail + dovecot (na jednej maszynie)
>
> Który konkretnie milter?
>
> OPCJA A:
> W najgorszym przypadku mo¿esz zostawiæ sendmaila na porcie 25 a na
> porcie 587 postawiæ msa od dovecota (ma co¶ takiego, ja nie u¿ywam).
> Na porcie msa (587) miltra z konfiga sendmaila wtedy nie bêdzie :-)
>

Mam ten wariant na Centos6+Dovecot
z tym, ¿e u¿ywam MSA sendmailowego + saslauthd skonfigurowanego do odpytywania dovecota.

Jak bêdziesz chcia³ szczegó³y konfiguracji to pisz.

W dniu wtorek, 31 grudnia 2019 08:00:02 UTC+1 użytkownik LFC napisał:
> W dniu 31.12.2019 o 00:18, Piotr Lechowicz pisze:

> Coś by sie przydało , bo o ile w ramach sieci wewnętrznej 
> przedsiębiorstwa działa to bez całkiem dobrze od lat, to dla kompów 
> logujących się z zewnątrz na dynamicznym IP już niekoniecznie.
> 
> LFC

Ja to zrobiłem tak, że mam stunnel, on przekierowuje port 465 na 25 - ale na IP dostępne tylko w serwerze (interfejs sieciowy ma dodatkowy, prywatny nr IP). W efekcie dla sendmaila takie połączenia wyglądają jak przychodzące z tego prywatnego IP.

W dniu 31.12.2019 o 00:18, Piotr Lechowicz pisze:

>>
>> OPCJA A:
>> W najgorszym przypadku mo¿esz zostawiæ sendmaila na porcie 25 a na
>> porcie 587 postawiæ msa od dovecota (ma co¶ takiego, ja nie u¿ywam).
>> Na porcie msa (587) miltra z konfiga sendmaila wtedy nie bêdzie :-)
>>
>
> Mam ten wariant na Centos6+Dovecot
> z tym, ¿e u¿ywam MSA sendmailowego + saslauthd skonfigurowanego do
> odpytywania dovecota.
>
> Jak bêdziesz chcia³ szczegó³y konfiguracji to pisz.
>

Dok³adna konfiguracja to sendmail + saslauth + dovecot + procmail +
clamav + spaassassin + regex-milter
sendmail oprócz miltera spamassassina, regexa i clamava ma w konfie
feature dnsbl spamhausa.
W³a¶nie komunikat 550 od niego by³ w maillogu dla lapka z internetem od
Orange, który próbowal wys³aæ pocztê. Odbiór przez port 995 idzie
perfekcyjnie.
Zastanawiam siê nad feature 'accept_uresolvable_domains', która jest w
konfie opisana jako przydatna w³a¶nie dla userów laptopów, ale niestety,
jeszcze bardziej, dla spamerów.

Co¶ by sie przyda³o , bo o ile w ramach sieci wewnêtrznej
przedsiêbiorstwa dzia³a to bez ca³kiem dobrze od lat, to dla kompów
loguj±cych siê z zewn±trz na dynamicznym IP ju¿ niekoniecznie.

LFC

W dniu 31.12.2019 o 09:39, goo-mlyny@ciach.net pisze:


>
> Ja to zrobiłem tak, że mam stunnel, on przekierowuje port 465 na 25 - ale na IP dostępne tylko w serwerze (interfejs sieciowy ma dodatkowy, prywatny nr IP). W efekcie dla sendmaila takie połączenia wyglądają jak przychodzące z tego prywatnego IP.
>

No tak, ale to oznacza obejście reguły, to po co stosowac RBL?
Myślałęm raczej o czymś takim jak dopuszczenie gościa do smtp po
prawidłowym zautoryzowaniu pop, niezaleznie czy przychodzi z sieci wew,
czy zewn na dynamicznym IP. jak ktoś przychodzi ze statycznym IP jest OK.

LFC