【求助】Sendmail有Relay發生..請求協助........

[jerdd00]

各位好:
我的網路環境為一個public IP,接分享器轉NAT(GW:192.168.1.254)
主機上安裝Fedora Core 3,sendmail為8.13.1-2 版
有設定ACCESS
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.1 RELAY
及domain name

問題1:
在http://140.111.1.22/tanet/spam.html 測試時
會告知有Relay發生..是為什麼呢?

Cyrus SASL也已經啟動..用telnet port 25查看會出現
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP

問題2:
但在外部(公司),用戶端確不需認證即可以Relay mail..

是那兒沒設定對呢?
或是那兒還需注意的...?

問題3:
我如果我在ACCESS當中加入分享器的IP 192.168.1.254
則可以解決Relay的問題,但別人寄給我的mail也統統REJECT...
這又是什麼問題呢?

[jerdd00]

在/var/log/maillog發現以下訊息
Mar 11 20:23:13 xxx sendmail[14168]: STARTTLS: ServerCertFile missing
Mar 11 20:23:13 xxx sendmail[14168]: AUTH: available mech=DIGEST-MD5 ANONYMOUS LOGIN CRAM-MD5 PLAIN, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
Mar 11 20:23:13 xxx sendmail[14168]: j2BCNDdS014168: Milter: no active filter
Mar 11 20:23:32 xxx sendmail[14168]: j2BCNDdS014168: root@localhost did not issue MAIL/EXPN/VRFY/ETRN during connection to stdin

有人有遇過嗎?

[linux_xp]

因為你沒有 deny all
設定 ACCESS 的原則
開放特定後，最後一條是全部封鎖

access有一個缺點：
在外面要使用 mail server，怎麼確定現在電腦 ip是多少？
可能就要在ssh回去改一改，不然無法利用自己的 mail server寄信

因此 sendmail + pop3 服務
通常會搭配"認證服務"，要送信需要驗證
可以參考旗標那本《Fedora 架站實務》

[attack-max]

Deny all....... 我看都不用玩了
是因為你沒開啟 Cyrus SASL 啦~

如果有裝 Webmin, 就去 Sendmail M4 Configuration 修改
沒裝的話就自己用vi 去修改 /etc/mail/sendmail.mc


# 找到這幾行
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

# 將他修改成底下這樣
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')


修改完後記得重做 sendmail.mc 轉成 sendmail.cf
建議用 Webmin 做, 非常簡單
做完後你就笑呵呵了

對了, 記得告知 user 將發信軟體內的 "伺服器身份驗證的功能" 開啟才能由外部寄信