Torna todos os usuários 'confiáveis' no sendmail

Navegue suas respostas
3

Existe uma maneira de tornar os all usuários do sistema 'confiáveis' pelo sendmail sem ter que adicionar manualmente todos os nomes de usuários a / etc / mail / trusted-users?

Ou, melhor ainda, posso, em vez de definir "usuários confiáveis", definir um "grupo confiável" e adicionar usuários a esse grupo?

Um pouco de fundo:

Hospedamos sites para várias pequenas empresas em um único servidor CentOS. Às vezes, esses sites precisam enviar e-mails para os proprietários da empresa. Usamos um serviço SMTP de terceiros para entregar esses e-mails. Sem qualquer configuração, o envelope 'from' address é algo assim:

[email protected]

Não temos as caixas de correio configuradas para todos esses endereços. Eu quero reescrevê-los para

[email protected]

Que é uma caixa de correio real que eu configurei e monitorarei para rejeições, etc.

Todos os sites enviam email pelo PHP, então adicionei o seguinte ao meu arquivo php.ini: mail.force_extra_parameters = -f [email protected]

Isso significa que o endereço do envelope é reescrito da maneira que eu quero, mas todos os emails são enviados com avisos de autenticação nos cabeçalhos, porque os usuários não estão na lista de usuários confiáveis dos sendmails. Eu não quero ter que manter a lista manualmente. Eu só quero que todos os usuários sejam 'confiáveis' por padrão.

Muito obrigado se você puder me ajudar com isso.

    
por Daniel Howard 22.09.2014 / 12:26

2 respostas

3

Não há X-Authentication-Warning: para todas as mensagens enviadas localmente

Você pode desativar o acréscimo de X-Authentication-Warning: header ao enviar authwarnings de PrivacyOptions in /etc/mail/submit.cf . [ submit.cf , NÃO sendmail.cf ]

Em submit.mc adicione a seguinte linha depois de FEATURE(msp,...) e compile o novo submit.cf : 

define('confPRIVACY_FLAGS', 'noexpn,novrfy,noverb,needmailhelo,needvrfyhelo,nobodyreturn,,noetrn,restrictqrun')

A linha acima repete as configurações confPRIVACY_FLAGS de FEATURE(msp) com authwarnings removidas da substituição expandida de goaway .

    
por 27.09.2014 / 11:39
1

No seu caso, "cada site envia e-mails usando um usuário (sistema) diferente", diferentemente das configurações mais comuns.

Você pode usar FEATURE(generictable) e FEATURE(masquerade_envelope) para reescrever endereços de remetentes específicos usando o mapeamento um para um.

    
por 22.09.2014 / 21:35

Tags

Desativa a expiração da senha após o usuário alterar a senha (Linux) Desativar o verbo OPÇÕES HTTP no IIS 7