sendmail relay from external network

robbtek · 05-06-2010, 11:31

Ho un problema con il mio server mail sendmail 8.13.8 centos5 .

il mio server permette il relay da una rete esterna ad indirizzi email locali .

exempio :

[root@external network]# telnet mymailserver 25
Trying mymailserver...
Connected to mymailserver.
Escape character is '^]'.
220 mymailserver ESMTP Sendmail ; Sat, 5 Jun 2010 11:09:52 +0200
mail from:user@mymailserver
250 2.1.0 user@mymailserver... Sender ok
rcpt to:user@mymailserver
250 2.1.5 user@mymailserver... Recipient ok

nel file /etc/mail/access il relay è permesso solo ad indirizzi locali :

Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY

Eppure riesco comunque ad inviare email da una rete esterna ad un indirizzo interno (quindi subendo facilmente dello spam)

Dovè il problema?

Grazie

Pardo · 05-06-2010, 19:09

Per "relay" si intende la spedizione tra siti esterni, ed e` vietato per default in sendmail.

L'invio verso il proprio sito invece e` permesso per default altrimenti non sarebbe possibile ricevere posta da internet...

Per ovviare credo si possa fare questo, dal file access, x bloccare qualsiasi IP:
1 REJECT
2 REJECT
3 REJECT
....
254 REJECT
Escludendo ovviamente il 127 (nonche` il 10 o l'192.168 o altre subnet locali se vengono usate.)

Tuttavia non credo sia una cosa molto comune, considera che se non vuoi ricevere posta da internet il demone NON dovrebbe essere neanche raggiungibile per sicurezza. Dovresti avere un router/firewall a monte che non dovrebbe permettere la connessione da fuori visto che non e` necessario. Altrimenti si puo` filtrare la 25 localmente con iptables. O nel caso in cui sia quel pc stesso anche il gateway x internet, e` possibile aprire sendmail solo sull'interfaccia locale.

robbtek · 06-06-2010, 19:49

non credo che possa filtrare la porta 25 , perchè devo poter ricevere posta dall'esterno .

05-06-2010, 11:31	#1
robbtek Junior Member Iscritto dal: Mar 2009 Messaggi: 16	sendmail relay from external network Ho un problema con il mio server mail sendmail 8.13.8 centos5 . il mio server permette il relay da una rete esterna ad indirizzi email locali . exempio : [root@external network]# telnet mymailserver 25 Trying mymailserver... Connected to mymailserver. Escape character is '^]'. 220 mymailserver ESMTP Sendmail ; Sat, 5 Jun 2010 11:09:52 +0200 mail from:user@mymailserver 250 2.1.0 user@mymailserver... Sender ok rcpt to:user@mymailserver 250 2.1.5 user@mymailserver... Recipient ok nel file /etc/mail/access il relay è permesso solo ad indirizzi locali : Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY Eppure riesco comunque ad inviare email da una rete esterna ad un indirizzo interno (quindi subendo facilmente dello spam) Dovè il problema? Grazie

05-06-2010, 19:09	#2
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	Per "relay" si intende la spedizione tra siti esterni, ed e` vietato per default in sendmail. L'invio verso il proprio sito invece e` permesso per default altrimenti non sarebbe possibile ricevere posta da internet... Per ovviare credo si possa fare questo, dal file access, x bloccare qualsiasi IP: 1 REJECT 2 REJECT 3 REJECT .... 254 REJECT Escludendo ovviamente il 127 (nonche` il 10 o l'192.168 o altre subnet locali se vengono usate.) Tuttavia non credo sia una cosa molto comune, considera che se non vuoi ricevere posta da internet il demone NON dovrebbe essere neanche raggiungibile per sicurezza. Dovresti avere un router/firewall a monte che non dovrebbe permettere la connessione da fuori visto che non e` necessario. Altrimenti si puo` filtrare la 25 localmente con iptables. O nel caso in cui sia quel pc stesso anche il gateway x internet, e` possibile aprire sendmail solo sull'interfaccia locale. Ultima modifica di Pardo : 05-06-2010 alle 19:12.

06-06-2010, 19:49	#3
robbtek Junior Member Iscritto dal: Mar 2009 Messaggi: 16	non credo che possa filtrare la porta 25 , perchè devo poter ricevere posta dall'esterno .

Strumenti
Mostra una versione stampabile Invia questa pagina per email