sendmail und Reverse-Lookups

Joshua · 24.04.2005

Moin Gemeinde !

Wie kann ich sendmail abgewöhnen, bei eingehenden Mails ein Reverse-Lookup durchzuführen ?!?
Manche Mails kommen nicht mehr korrekt an, weil sendmail diese rejected - es muss doch in der sendmail.cf irgendwo nen Schalter geben, mit dem ich das abstellen kann ?!?

Cheers,
Joshua

KerstenG · 24.04.2005

Hallo,

HÄÄÄÄÄÄÄÄÄÄÄÄÄh, du und Linux?

Mail's woher kommen die?
von Client's oder anderen Mailservern

Joshua · 24.04.2005

Jo, ich und Linux ;D
Glaubst du etwas, ich stelle meine Exchange-Server einfach so ins Internet ?!? Niemals nicht ! ;-)

sendmail empfängt Mails via SMTP direkt von den zwei MX-Servern unseres Providers, die Mails kommen also aus dem Internet und sollen vom sendmail an meine Exchange-Server weitergereicht werden - was bei erfolgreichem Reverse-Lookup ja auch klappt....

Hintergrund ist schlicht der:
Ich habe in unserem und in div. Kunden-Netzen zahlreiche Monitoring-Funktionen installiert, die sich via e-Mail bei mir melden und zwar alle mit nem anderen Absender bzw. einer Absenderdomain, die nicht reverse aufgelöst werden kann. Ergo soll und darf sendmail eben keine Reverse-Lookups mehr durchführen.

Cheers,
Joshua

KerstenG · 24.04.2005

Hallo,

sendmail.mc
FEATURE('accept_unresolvable_domains')dnl

oder in der access
paul@ueberwachte_Domain.de RELAY

Joshua · 25.04.2005

Ok, das editieren der access hatte ich auch schon ausprobiert, sind aber einfach zu viele Einträge, die ich dann händisch pflegen müsste - macht also keinen Sinn.

Momentan steht in meiner sendmail.mc folgendes drin:

Code:

dnl FEATURE(`accept_unresolvable_domains')dnl

Wenn ich das richtig begriffen habe, entferne ich das dnl am Anfang der Zeile und führe danach ein make -C /etc/mail aus, damit die Datei /etc/mail/sendmail.cf neu erstellt wird ?!?
Muss ich sendmail dann neu starten (./sendmail reload) ?!?

Cheers,
Joshua

RavensMetaller · 25.04.2005

Moin,

rein Interessehalber:
Wieso sendmail ?
Sendmail ist für seine Sicherhaitslücken bekannt, ist verdammt umständlich zu bedienen und eigentlich schon lange hoffnungslos veraltet.

Ich bervorzuge Postfix oder Exim.

*ist _nur_ meine Meinung.

Gruß
Sven

Joshua · 25.04.2005

Die Unsicherheiten von sendmail sind mir bekannt - da aber _vor_ diesem sendmail meine Mailgateways stehen (Spam-/Virenprüfung) und nur diese mit dem sendmail kommunizieren dürfen, ist das Risiko hier sehr gering (btw, auf den Mailgates läuft postfix *g*).

Cheers,
Joshua

KerstenG · 25.04.2005

Hallo,

Sendmaul's Sicherheitslücken sind nicht mehr wie bei anderen.

Meine Meinung

Die sendmail.mc ist gut dokumentiert, man(n) muß ja nicht durch die sendmail.cf krichen.

Veraltet?
Sendmail 8.13.4 is available (2005-03-27).

Nun ja, immerhin schon einen Monat

make -C /etc/mail aus, damit die Datei /etc/mail/sendmail.cf neu erstellt wird ?!?
Muss ich sendmail dann neu starten (./sendmail reload) ?!?

Ja, genau

Im Prinzip reicht ein Neustart von Sendmail jedenfalls bei RH / RH-EL

RavensMetaller · 25.04.2005

KerstenG schrieb:
Veraltet?
Sendmail 8.13.4 is available (2005-03-27).

Ich meinte damit nicht die Version, sondern die komplette Software.
BTW sind die Race condition in Sendmail nach wie vor nicht behoben. Ein Bug, der seit 12.2004 bekannt ist. Hundsmiserable Header-Checks - ein Feature, welches Postfix seit version 2.1 einwandfrei unterstützt.

*just my 5Cents*

Gruß
Sven

KerstenG · 25.04.2005

Hallo,

mir gefällt auch nicht alles an sendmail ist mir aber lieber als Postfix.
Das vorletzte Mal als ich postfix in derhand hatte war es offen wie ein Scheunentor, jeder im Netz konnte damit mailen was das Zeug hielt, von Spamschutz weit und breit nichts zu sehen.
Ist aber mittlerweile behoben.

dafür ist das benutzen der
*map* Befehle sehr interessant

Aber so hat auch hier jeder seinen Liebling

Gottsei Dank ;D

Joshua · 27.04.2005

Prima, hat funktioniert ;D

Cheers,
Joshua

KerstenG · 27.04.2005

Hallo,

wobei ich vielleicht dochmal über die access variante nachdenken würd'

Joshua · 27.04.2005

KerstenG schrieb:
wobei ich vielleicht dochmal über die access variante nachdenken würd'

Siehe mein Posting - macht keinen Sinn, weil
a) der Server, auf dem sendmail läuft, nicht direkt aus dem Internet heraus angesprochen werden kann, sondern nur von den zwei Mailgates, über die der gesamte Mailverkehr abgewickelt wird und
b) die Anzahl der Einträge in der access > 100 ist - die Arbeit möcht ich mir nicht unbedingt machen.

Oder siehst du unter Beachtung der genannten Punkte noch ein Risiko, zum offenen Relay zu werden ?!?

Cheers,
Joshua

KerstenG · 27.04.2005

Hallo,

Nun von aussen könnte schwierig werden, aber von inne ist es möglich
dieses Feature werden ja nicht aktiviert sein

dnl # FEATURE(`accept_unqualified_senders') dnl
dnl # FEATURE(`relay_entire_domain') dnl
dnl # FEATURE(`relay_local_from') dnl
dnl # FEATURE(`relay_mail_from') dnl

Für access datei
Naja du müßtest schon für jede überwachte domain,
einen Eintrag tätigen so etwa

From:ueberwachte.domain OK

Wenn er keinen dirrekte kontakt mag es so schon gehen, aber pass auf die internen Spammer auf, man gelangt schnell in Verruf

Joshua · 27.04.2005

Von intern kann den Server auch keiner erreichen - SMTP von intern nach extern ist nicht erlaubt, das blockt die Firewall ;D

Cheers,
Joshua

KerstenG · 27.04.2005

Hallo,

na dann biste ja auf den sicheren Seite

sendmail und Reverse-Lookups

Joshua

KerstenG

Joshua

KerstenG

Joshua

RavensMetaller

Joshua

KerstenG

RavensMetaller

KerstenG

Joshua

KerstenG

Joshua

KerstenG

Joshua

KerstenG

sendmail und Reverse-Lookups

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums