PDA

sendmail的access設定問題



贊助商連結

paulod
2005-08-13, 05:52 PM
安裝完FC3
sendmail等都確定ok了,openwebmail也成功了 :)

/etc/mail/access 預設值
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

可是信會寄不出去
假設要寄給 yahoo.com.tw
yahoo.com.tw RELAY

可是有太多的網址要設定RELAY,所以我想到以下的設定
com.tw RELAY
com RELAY
net.tw RELAY
net RELAY
edu.tw RELAY ..........

然後使用教育部的查尋spam系統(最下面輸入)
http://www.ccu.edu.tw/center/ycnet/board/spam.html

發現我的mail server會被寄垃圾信
不設定信又寄不出去
請問該如何設定是最安全也最方便呢?

贊助商連結

appleboy46
2005-08-13, 11:38 PM
com.tw RELAY
com RELAY
net.tw RELAY
net RELAY
edu.tw RELAY


這樣你的MAIL伺服器 會被BAN掉

如果你在學校架

relay domain 你設你們學校即可

如 ccu.edu.tw

你寄信跟 REALY雖然有關 但是通常你用WEBNAIL都可以的

可以幫LOCALHOST送信才對
linux_xp
2005-08-14, 01:28 AM
snedmail 不是這樣設的
access 是古早時代的設定,已經沒有人在用了
現在都用認證的設法,就是需要帳號密碼驗證才能寄信

詳細可以參考
鳥哥的書籍 (偏向原理,但範例的版本較舊,和實做有差距)
或是旗標的Fedora架站實務 (偏向實做,保證成功,但原理講較少)

:)
paulod
2005-08-14, 01:43 PM
這樣你的MAIL伺服器 會被BAN掉

如果你在學校架

relay domain 你設你們學校即可

如 ccu.edu.tw

你寄信跟 REALY雖然有關 但是通常你用WEBNAIL都可以的

可以幫LOCALHOST送信才對

是要幫一般公司行號架的mail server
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
domain.com RELAY
mail.domain.com RELAY

所以只要這樣設定是否就不會被當成垃圾信SPAM
寄信用OPENWEBMAIL
appleboy46
2005-08-14, 02:15 PM
是要幫一般公司行號架的mail server
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
domain.com RELAY
mail.domain.com RELAY

所以只要這樣設定是否就不會被當成垃圾信SPAM
寄信用OPENWEBMAIL

恩 如果在公司 裡面都是虛擬I的話

可以幫192.168.0.0/16 來RELAY

這樣就好了 不要用超大網域

譬如 .tw 整個台灣網站 很危險 -.-
paulod
2005-08-17, 09:03 AM
恩 如果在公司 裡面都是虛擬I的話

可以幫192.168.0.0/16 來RELAY

這樣就好了 不要用超大網域

譬如 .tw 整個台灣網站 很危險 -.-

我試過了192.168.0.0/16 RELAY結果不行
不過想到了一個方法(用Outlook Express收信)
內送郵件-POP3:mail.domain.com
外寄郵件-SMTP:msa.hinet.net

這樣就不怕信寄不出去了
appleboy46
2005-08-18, 04:44 AM
我試過了192.168.0.0/16 RELAY結果不行
不過想到了一個方法(用Outlook Express收信)
內送郵件-POP3:mail.domain.com
外寄郵件-SMTP:msa.hinet.net

這樣就不怕信寄不出去了

192.168.0.0/16 你的家裡 是用內部區網嗎

然後SERVER是在最前端嗎....

外寄郵件-SMTP:msa.hinet.net 這樣也可以

只不過你有架MTA 你的主機可以幫你RELAY
paulod
2005-08-18, 09:22 AM
192.168.0.0/16 你的家裡 是用內部區網嗎

然後SERVER是在最前端嗎....

外寄郵件-SMTP:msa.hinet.net 這樣也可以

只不過你有架MTA 你的主機可以幫你RELAY

我的環境是這樣的
server與notebook都接在同一個區域網路內
(192.168.1.1~192.168.1.255),用notebook outlookexptess 的pop3
將server上的信收下來

mail server ip:192.168.1.90 + Hinet adsl撥接固定ip:220.135.226.211
notebook:192.168.1.112 + Hinet adsl撥接動態ip上網
mail.domain.com +mx記錄指向mail server ip:220.135.226.211

之前的設定是如果要寄信到[email protected]
就要在/etc/mail/access 新增 yahoo.com.tw RELAY
[email protected] 新增 hinet.net RELAY
依此類推,所以我之前才會想到設定 .COM.TW .NET.TW....
結果會被當成是SPAM,才把.com.tw 等拿到保留預設值和mail.domain.com
jackiechin
2005-09-22, 11:54 PM
請用 SASL 認證就好
也就是 要在LINUX主機擁有帳號密碼的使用者 才開放

以下
確認安裝
#rpm -qa | grep sasl
檢查以下三個rpm的安裝情形
cyrus-sasl
cyrus-sasl-md5
cyrus-sasl-plain
編輯 /etc/mail/sendmail.mc 檔
找到
dnl TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5?........')dnl
dnl define('confAUTH_MECHANISMS', 'EX......LOGIN PLAIN')dnl
刪去 行首的 dnl與緊接的後方空白
DAEMON_OPTIONS('.....ADDR=0.0.0.0,....')dnl
把127.0.0.1-->0.0.0.0
產生sendmail.cf
先把 /etc/mail/sendmail.mc 複製到 /usr/share/sendmail-cf/cf/下
終端機 切換目錄到 /usr/share/sendmail-cf/cf/下
利用
#sh Build sendmail.cf
來產生sendmail.cf檔
將/etc/mail/sendmail.cf 更名為sendmail.cf.old
將 /usr/share/sendmail-cf/cf/ 下產生的sendmail.cf
覆蓋 /etc/mail/sendmail.cf
重新啟動服務
#/etc/rc.d/init.d/saslauthd restart
#/etc/rc.d/init.d/sendmail restart
檢查開機啟動
#ntsysv
測試 SMTP功能
#telnet localhost 25
輸入ehlo localhost
檢查 有無出現"LOGIN PLAIN " 輸入quit離開
修正帳號大寫收信正常
編輯 /etc/mail/sendmail.cf檔
找Mlocal, P=............@qSPfhn9u...
加上u字眼
重新啟動服務
#/etc/rc.d/init.d/sendmail restart