http://www.zago.eti.br/email/sendmai3.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************************* ******************************************************************* ******************************************************************* Eu, não! Mas aqui tem: http://members.nbci.com/linuxconfig/index.html > Alguem tem um passao a passo para configurar o sendmail ? ******************************************************************** No histórico você acha muita coisa sobre isso, uma dica, procure por virtusertable Aqui tbm tem sua resposta: http://www.sendmail.org/virtual-hosting.html > Gostaria de saber se alguém já conseguiu configurar o sendmail para receber > e-mail's de domínios diferentes. > Por exemplo uma empresa que tenha dois domínios na internet. > www.azul.com.br com o e-mail fulano@azul.com.br e > www.branco.com.br com o e-mail beltrano@branco.com.br. > > Ambos os domínios hospedados no mesmo servidor. > **************************************************************************************** no arquivo /etc/sendmail.cf deve ter uma linha comentada (obviamente com #), e se naum tiver coloque, mas sem o comentario O MaxMessageSize=20000000000 ai vc escolhe o tamanho maximo dela blz... > Tem como limitar o tamanho dos e-mails que os clientes podem > mandar? **************************************************************************************** > É o seguinte, tenho o e-mail X que nao quer receber mensagens do > e-mail Y. > > A pergunta é a seguinte, como configuro isso no Sendmail pra que > funcione essa regra ? > > Pois eu so conheco a regra que faz com que o servidor inteiro nao > receba mensagens do email Y. > Mas nao sei fazer para que somente uma conta nao receba e o resto > fique com 'passagem livre' ... Não mexa no servidor. Crie um arquivo do procmail na conta desse usuário ou insira a regra no arquivo procmailrc do sistema. Algo, para o sistema, como: :0: user.lock * ^From:.*Y@dominio\.algum\.lugar * ^TO:.*X@seu\.dominio\.aqui /dev/null E pronto. Para a regra na conta do usuário basta: :0: trashhim.lock * ^From:.*Y@dominio\.algum\.lugar /dev/null Repare que as RFCs permitem que o campo From: seja alterado. Você deve identificar um cabeçalho que torne a mensagem proveniente do usuário Y... (o From: é relativamente seguro e por isso o usei no exemplo) Sds, **************************************************************************************** vi /etc/mail/realy-domains IP RELAY maquina.dominio.com RELAY :wq /etc/rc.d/init.d/sendmail restart Subject: (linux-br) Sendmail > Configurei o sendmail em uma maquina da minha rede e consigo enviar > mensagem pelo netscape para ele mesmo mas nao consigo enviar para outro > servidor, da RELAY DENIED. **************************************************************************************** > Como faço para mascarar o nome da máquina? Isto é, para que as > contas neste servidor sejam conta@racamrj.aer.mil.br em vez de > conta@rj1.racamrj.aer.mil.br . Use no arquivo .MC: MASQUERADE_AS(`racamrj.aer.mil.br') FEATURE(`always_add_domain') FEATURE(`allmasquerade') FEATURE(`masquerade_envelope') **************************************************************************************** Edite o arquivo /etc/mail/access e coloque lá o IP da sua rede. E reconstrua o access_db com o seguinte comando: makemap hash /etc/mail/access < /etc/mail/access > Estou com um problema estranho e gostaria da ajuda de vocês... > O sendmail está omfigurado aparentemente correto, recebe e-mail tudo > direitinho, porem não consigo mandar e-mails de outras maquinas da minha > rede só consigo enviar se for de dentro dela mesma... **************************************************************************************** Use QPopper para POP3 e Qmail com servidor de email sao mais seguros, faceis de configurar e nao tem os bugs do sendmail da vida. **************************************************************************************** dá sim, e funciona muito bem, estou usando com o AVP, visite: www.amavis.org Linux Ultimate wrote: > > Ola, é possível fazer o sendmail ou outro servidor de e-mail vacinar os > e-mails que chegam no servidor? Ou até mesmo o firewall ? Vacinar para outras > estacoes, ai incluindo o win 9xx. Desde já agradecido. **************************************************************************************** Bloqueando o W95.Hybris no sendmail --------------------------------------------------------------------- Colaboração: Eduardo Marcel Macan Como parece que as pessoas não percebem que o e-mail que chega com o subject "Branca de Neve Pornô" também conhecido como "Snow white and the seven dwarfes" ou "Enanito si, pero con que pedazo!" (tinha uma versão em francês, mas eu não lembro) é um e-mail que carrega um worm anexado. Não importando a variação linguística desta manifestação do W95.Hybris ele sempre vem com o campo From: do e-mail da seguinte forma: From: Hahaha Podemos criar um Ruleset local no sendmail pra bloquear e devolver um erro caso a mensagem recebida possua tal header. Para isso editemos nosso sendmail.mc e adicionemos o seguinte conjunto de regras logo antes do MAILER_DEFINITION: ----------------------------------------------------------------------------------adicionar ao sendmail.mc------------------------- LOCAL_RULESETS HFrom: $> CheckFrom SCheckFrom RHahaha$+ $#error $: 550 This message may contain the Hybris worm -------------------------------------------------------------------------------------------sendmail.mc----------------------------- Isso cria uma regra para checar o conteúdo do campo From: outras checagens do campo from podem ser adicionadas facilmente, adicionando-se regras (linhas R) ao ruleset acima, ou mesmo de outros headers, como Subject por exemplo criando seu próprio ruleset segundo o modelo. Após esta adição ao sendmail.mc basta gerar o sendmail.cf novamente e instruir o sendmail a reler sua configuração com kill -HUP Agora toda mensagem que contiver em seu campo From: uma string começando por Hahaha será bloqueada e o erro 550 com a mensagem "This message may contain the Hybris worm" será devolvido ao remetente do vírus. Por ser uma regra embutida no servidor SMTP tanto mensagens saindo de seu domínio, como mensagens chegando a ele são verificadas, sem praticamente nenhum impacto perceptível em performance. Como sempre, a melhor fonte de referência para informação adicional que eu poderia citar é o incontestável "Livro do Morcego" da O'Reilly & Associates. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 15109 assinantes. Para sair ou assinar a lista Dicas-L, consulte o documento que se encontra em http://www.Dicas-l.com.br/FAQ.html. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- **************************************************************************************** > Pessaol, alguém poderia me confirmar se no sendmail não tem mesmo > jeito de fazer uma auto-resposta para alguns usuário que estão > cadastrados no sistema. Use o vacation. **************************************************************************************** Tem como redirecionar sim, e é bem facinho. Entra no Linuxconf. Aí entra em: Ambiente/tarefas de servidor/sendmail La dentro tem um item chamado ROTEAMENRO COMPLEXO, é só preencher os campos que funciona OK. (linux-br) Redirecionar e-mails com o Sendmail.: > Estou precisando fazer um redirecionamento de um e-mail configurado no meu > Sendmail aqui no meu servidor. Para um outro e-mail para outro servidor de > outro domínio. > Como eu posso fazer isto com o Sendmail? **************************************************************************************** > Quando envio uma lista de e-mails e nesta contém um ou outro > pertencentes ao servidor mas não estão cadastrados (erro de > digitação por exemplo), não é enviado nenhum dos outros > e-mail até q se corrija o erro. O q acontece? Como resolver? É uma "feature" ;) e não conheço solução. Uma solução é corrigir enquanto o sendmail não está usando o arquivo: cd /var/spool/mqueue mailq # identifica o ID da mensagem com problema fuser qfID kill PID # se estiver em uso (o fuser mostra o PID) sed 's/errado/certo/' qfID >QfID diff qfID QfID # se quiser confirmar chmod 700 QfID mv -v QfID qfID **************************************************************************************** > Gostaria de bloquear um usuario da internet de enviar e-mail aos meus > clientes do meu dominio. > > como devovo fazer? Use o access_db. Recomendo o sendmail 8.11.4, e no arquivo .mc: FEATURE(`access_db') FEATURE(`blacklist_recipients') FEATURE(`delay_checks', `friend') Com isso você pode colocar no arquivo access.db: to:abuse@ SPAMFRIEND to:vendas@seudom.com.br SPAMFRIEND dominio.com.br ERROR:5.7.1:"550 Dominio %0 bloqueado devido a SPAM, contacte abuse@seudominio.com.br para resolver o problema" from:userok@dominio.com.br OK from:usuario@dominiox.com.br ERROR:5.7.1:"Remetente bloqueado" from:usuario2@dom.com.br DISCARD from:usuario3@domx.com REJECT Com a opcao `frient' todos os que receberem email são processados pelo access.db, e os que tiverem "spamfriend" não serão bloqueados. Pode-se usar `hater' no lugar de friend, e com isso somente os que tiverem "SPAMHATER" estarão sujeitos as regras do access.db, os demais sao "spamfriend" por default. Infelizmente não existe, ainda, a opção: to:dominio.com.br spamfriend para tornar todo um domínio receptivo a spam (o cliente pode preferir receber 100 lixos mas não perder 1 email bom). **************************************************************************************** ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html Nesta url tem uma explicação sobre como realizar este bloqueio. Porém que gostaria de acrescentar aqui uma dúvida: todas as formas que eu encontrei de realizar esta limitação de arquivos atachados são baseados em procmail, então eu só conseguiria filtrar as mensagens que passam por um sendmail que atua apenas como relay (nao faz entrega local). Como eu poderia implementar um filtro baseado nas extensões dos arquivos, em um equipamento que tem a apenas a função de realizar relay das mensgens para outros servidores. > Alguem sabe como configuro o Sendmail para trancar o recebimento de arquivo > anexo com extensao "exe". **************************************************************************************** Siga os seguintes passos: 1 - Edite o /etc/access deixe apenas uma linha assim: 0.0.0.0 RELAY 2 - Salve o arquivo 3 - Recontrua seu access.db assim: makemap hash access.db < access 4 - Restart o sendmail assim: /etc/rc.d/init.d/sendmail/restart Asim seu sendmail estara aberto para o mundo. > Estou bob um dilema, estou querendo liberar meu servidor de e-mail para > que meu smtp possa encaminhar as mensagens vindas de qualquuer parte. > > Tentei arquivos do tipo access.db, ip_allow e mesmo assim não consegui > fazer com que meu servidor autorizasse fazer relay. **************************************************************************************** Tem. no "/etc/aliases" adicione : fulano: fulano,sicrano Após salvar o arquivo, digite o comando "newaliases" Neste caso, um email para "fulano" também será direcionado para "sicrano". Subject: (linux-br) Sendmail : Um email para dois users distintos > Tem alguma forma no sendmail (ou outra forma) para que um mesmo email > seja replicado para dois usuarios (/etc/passwd) diferentes, sem que os > mesmos saibam que isso ta acontecendo. Por motivo de seguranca. > Quando chegar um email fulano, o sicrano tb recebe sem que o fulano > saiba. > **************************************************************************************** > Se alguém usa o relay-domain do Sendmail para bloqueio ou permissão > de relays, pode me dizer como faço para bloquear por > usuario@meudominio.com.br ao invés do IP da máquina???? O melhor e mais flexível é o access_db. Coloque no arquivo .mc: FEATURE(`access_db')dnl FEATURE(`blacklist_recipients')dnl e no arquivo /etc/mail/access você coloca: 127.0.0 RELAY dominio.com.br RELAY usuario@meudominio.com.br REJECT spammer@spam.xx ERROR:551 Get out of here, spammer. from:abc@def REJECT to:xyz@mmm REJECT Do jeito que está acima, usuario@meudominio.com.br está bloqueado para mandar e receber emails. Aproveitando o email, implementei o bloqueio para o "Branca de Neve Pornô". Coloque em seu .mc: LOCAL_CONFIG D{virus1}Virus: Branca de Neve Porno Kvirus1 regex -a@MATCH hahaha@sexyfun.net LOCAL_RULESETS HFrom: $>CheckFrom SCheckFrom R$* $: $(virus1 $&{currHeader} $: OK $) R@MATCH $#error $@ 5.7.1 $: 553 ${virus1} # Humm... Pode ter um problema. O sendmail precisa ser compilado com suporte a MAP_REGEX para que se possa usar o "database regex". Para saber se seu sendmail tem suporte à MAP_REGEX, execute: sendmail -bv -d0.1 root Tem que aparecer: "Compiled with: MAP_REGEX". Se seu sendmail não tem esse suporte e você deseja compilar com essa opção, pegue os fontes do sendmail (8.11.3 no momento) e acrecente no arquivo: devtools/Site/site.config.m4 uma linha contendo: APPENDDEF(`confENVDEF',`-DMAP_REGEX') E aí execute o ./Build. Existe um efeito colateral indesejável quando compilamos o sendmail, que é deixar os executáveis com a tabela de símbolos para debug. Para eliminar essa informação, usa-se o comando "strip". Ainda não sei como configurar o Build para que ele instale fazendo strip. Fazendo na "força bruta", a partir do diretório de compilação do sendmail: find -type f -perm +111 | while read exec do if file $exec | grep -q 'not strip' then echo Stripping $exec strip $exec fi done Bom procurando agora por "strip" nos fontes do sendmail, ainda não testei, mas acho que achei como "stripar" na instalação: ./Build install-strip **************************************************************************************** Eu tambem tinha esse problema aqui na rede, de demorar para enviar as mensagens ou receber. Pensei que era bug no Outlook, mas nao era. A solucao que resolvi foi colocar a relacao de ips com os seus nomes de hosts dentro do arquivo /etc/hosts Ai funcionou beleza, parou de dar aquela mensagem para esperar 60 seg. Subject: (linux-br) Re: Sendmail demora para enviar mensagens! > > Quando eu vou enviar uma mensagem de um computador da rede usando o > > smtp do servidor, demora muito para enviar. Algumas vezes recebo > > mensagens dizendo que o servidor esperou 60 segundo e não houve > > resposta! alguém tem alguma solução? **************************************************************************************** dentro do arquivo /etc/mail/ip_allow, escreva o ip da sua maquina (que está mandando), ou a classe de ip, por exemplo, 192.168.0. sendo a mascara 255.255.255.0, mas nao escreva a mascara, apenas o ip, ou também pelo nome de dominio, no mesmo dir, tem o arquivo relay_allow, lah especifique os dominios que podem mandar mail. Espero ter te ajudado Subject: (linux-br) sendmail > quando envio uma mensagem do servidor ele envia perfeitamente, mas quando > envio de um cliente aparece a seguinte mensagem: > "A mensagem não pôde ser enviada porque um de seus destinatários foi > recusado pelo servidor. O endereço eletrônico recusado foi > 'usuario@dominio.com.br'. Assunto 'teste', Conta: 'usuario', Servidor: > 'mail.dominio.com.br', Protocolo: SMTP, Resposta do servidor: '551 5.7.1 we > do not relay', Porta: 25, Segura (SSL): Não, Erro do servidor: 551, Nº do > erro: 0x800CCC79" > O que esta errado? > **************************************************************************************** > > . Para enviar os emails devo configurar o "sendmail" > > . O tal "sendmail" nao vem previamente instalado, mas estah nos CDs da > > distribuicao do conectiva 7, bastando apenas instala-lo.. > > > > Essas observacoes que fiz estao corretas ? > > Não. Mas não estão erradas. > > Você não precisa instalar o sendmail. Ele é uma opção. Você pode usar > o Postfix ou o Exim. O Postfix é instalado por padrão, ao invés do > sendmail. Completando a resposta do Godoy: 1) Você _normalmente_ não percisa instalar um MTP (ou servidor SMTP). _Normalmente_, os programas de e-mail conseguem enviar mensagens sozinho. 2) Caso você queira/precise instalar um MTA, existem muitas opções, como o Sendmail (o mais famoso e que você citou), Exim, Postfix (padrão do CL), Qmail, Smail (velhíssimo, mas era o padrão no Linux até alguns anos atrás). **************************************************************************************** : > Pessoal, estou tendo problemas para enviar msg's para qq pessoa da > petrobras. Volta erro dizendo: > <<< 503 please introduce yourself, first > 554 5.0.0 ... Service unavailable Seu sendmail não está seguindo o protocolo e informando quem você é. Cheque as configurações. A primeira linha deve ser "HELO sua.máquina" (SMTP) ou "EHLO sua.máquina" (ESMTP). **************************************************************************************** -------------------------------------------------------------------- DESCADASTRAMENTO: mailto:Dicas-L-Request@unicamp.br?body=unsubscribe -------------------------------------------------------------------- http://www.Dicas-l.com.br/dicas/20011010.shtml -------------------------------------------------------------------- Mail Filter --------------------------------------------------------------------- Colaboração: "Covolo, Carlos" Nestes tempos de vírus de macro (VBS) é fundamental que se tenha uma ferramenta para filtrar mensagens com extensões indesejáveis ( não podemos deixar para o usuário final fazer isso ) . O Sendmail 8.11 traz uma feature muito interessante chamada MILTER ( Mail Filter API ) que pode ser utilizada para verificação das mensagens SMTP quando as mesmas entram na fila do Sendmail. O Rays Mail-Filter é uma ferramenta que se utiliza desta API para a verificação do Subject e Content-Type de mensagens e rejeição dos tipos indesejáveis ( tais como EXE, VBS, PIF, JS, etc ) . O download pode ser feito em: http://www.sendmail-filter.sbu.ac.uk/rays-filter.html Ela é relativamente simples de se instalar e o resultado final é muito bom . O único segredo para compilação é colocar os arquivos mfapi.h e milter.h no mesmo diretório do rays mail-filter (estes arquivos ficam em sendmail-8.11.0/include/libmilter ) . Fora isto, as demais instruções do site são bem claras . --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 16977 assinantes. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- **************************************************************************************** Olá Tekko, No SendMail 8.11.4 (última versão) configuramos em: /etc/mail/sendmail.cf /etc/mail/access Por favor, compile ou gere o sendmail.cf com os recursos: # Utilizar o arquivo access FEATURE(access_db)dnl # Habilitar verificação no mail-abuse.org FEATURE(rbl)dnl Depois de compilado, confira no /etc/mail/sendmail.cf gerado, a existencia dessas duas linhas: # access_db acceptance class C{Accept}OK RELAY E dessas seis linhas que são geradas pelo "rbl" : # DNS based IP address spam list R$* $: $&{client_addr} R::ffff:$-.$-.$-.$- $: $(host $4.$3.$2.$1.rbl.maps.vix.com. $: OK $) R$-.$-.$-.$- $: $(host $4.$3.$2.$1.rbl.maps.vix.com. $: OK $) ROK $: OKSOFAR R$+ $#error $@ 5.7.1 $: "550 Mail from " $&{client_addr} " refused by blackhole site rbl.maps.vix.com" No /etc/mail/access, coloque os ip´s de sua rede local, separando com para "relay". Use apenas um senão não funciona: # # Maquinas que podem fazer relay # 200.194.x.x RELAY 192.168.X.X RELAY Depois gere o banco de relay´s, digitando: cd /etc/mail makemap hash access < access Restart o SendMail e OK. []s, Jonathas Pereira Logness Software Salvador - Bahia - - - - - - - - - - - - - - - - - - - - - - - - - - - - From: "Tekko" To: Date: Wed, 1 Aug 2001 13:16:38 -0300 Subject: (linux-br) Relay denied no sendmail Caros colegas Linuxers Verifiquei no Log do sendmail que estao tentando enviar e-mail , mas este esta dando relay denied. Mas tentei enviar um e-mail de um outro lugar e consegui utilizando a smtp correto, tentando enviar para uma conta deste dominio. enviando para outra da relay denied. Alguns dias fica aparecendo muitas conxoes dando relay denied de um mesmo remetente, tipico de SPAM, NAUM ??? Este sevidor esta num Slack e naum fui eu que configurei. Como posso bloquear o maximo para evitar SPAM?? Como bloquear para somente poderem usar o SMTP os ips da minha rede. 200.XXX.XXX.XXX ? Agradeco desde ja pelas dicas. Tekko *********************************************************************** De:  Jorge Anselmo Para:  Wils , linux-br@bazar2.conectiva. Assunto:  Re: (linux-br)/* Sendmail Data:  Fri, 14 May 2004 17:16:45 -0300 Parece ser problema de permissoes, esta reclamando q todos tem permissao de escrita, por exemplo, aqui eu tenho [root@www /root]# ls -l /etc/mail/local-host-names -rw-r--r--   1 root     root            0 Mar  8 10:50 /etc/mail/local-host-names Anselmo Em Sex 14 Mai 2004 12:45, Wils escreveu: > Alguem ja viu este erro e tem ideia de como ressolver? > > > root@server mail]# mailq > /etc/mail/sendmail.cf: line 91: fileclass: cannot open > '/etc/mail/local-host-names': World writable directory > /etc/mail/sendmail.cf: line 570: fileclass: cannot open > '/etc/mail/trusted-users': World writable directory De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Cc:  linux-br@bazar2.conectiva. Assunto:  Re: (linux-br)/* Sendmail Data:  Fri, 14 May 2004 16:36:29 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Friday 14 May 2004 12:45, Wils wrote: > Alguem ja viu este erro e tem ideia de como ressolver? Já experimentou corrigir o que ele reclama? Ele diz que qualquer um tem permissão de escrever naqueles diretórios e por isso os arquivos não são confiáveis. Corrija as permissões. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) *********************************************************************** *********************************************************************** *********************************************************************** *********************************************************************** VEJA SENDMAI4.TXT