Гм.. насчёт identd сейчас попробую на стенде проверить. Там правда
пингвин, но не суть важно.
Не.. через 127.0.0.1 за 4 года так никт ои не слал и не жаловался. До
того как выключил "слушать смтп" много именно спама было который слался
через localhost:25, в основном через сломанные джумлы и wp -
eval(base64decode...
Когда отрубил и оставил толкьо sendmail ловить стало легче.
Но вот захотелось красивости - что бы отлупы не мариновались на
смартхосте. А тем кому надо - могут слать сами через смартхост,но с
авторизацией. Поэтому в принципе и пришла идея файрволлом оставить smtp
только для смарт-хоста.
23.05.2014 22:14, [email protected] пишет:
Необходимо в письмо помещать заголовок локального отправителя. В случае
отправки методом sendmail проблем нет.
remote_smtp_smarthost:
....
headers_add = "X-Authenticated-User: $authenticated_id"
Всё хорошо, но если пользователь спамит через 127.0.0.1 то
соответственно $authenticated_id пустой.
Я не пробовала, но вроде можно запустить демон identd
(в случае FreeBSD это обеспечивает демон inetd, см. `man inetd`,
надо в /etc/inetd.conf раскомментировать после
'Provide internally a real "ident" service',
в /etc/rc.conf указать inetd_enable="YES" и скомандовать
/etc/rc.d/inetd start
или restart), в конфиге Exim указать например
rfc1413_hosts = *
rfc1413_query_timeout = 2s
и тогда в $sender_ident будет имя пользователя. Попробуйте.
При отправке через pipe на sendmail в $sender_ident тоже имя пользователя,
как и в $authenticated_id.
Запрет релея для локалхоста
Возможно, некоторый честный софт пользователей может уметь отправлять только
через TCP на 127.0.0.1.
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
