Sendmail - IP pode ser falsificado

2

Ao tentar enviar um email via Sendmail usando o endereço IP do servidor para fazer a conexão SMTP (em vez de localhost), recebo esta mensagem nos cabeçalhos "pode ser forjada" entre colchetes após o endereço IP. Pelo que consigo ver, o rDNS está configurado corretamente:

[root] nslookup ip.ad.dr.es

Resposta não autorativa

es.dr.ad.ip.in-addr, arpa name = fqdn.domain.com

[root] dig -t a fqdn.domain.com

fqdn.domain.com IN A ip.ad.dr.es

Em / etc / hosts, eu listei:

127.0.0.1 fqdn.domain.com localhost.localdomain localhost

Devo ter fqdn.domain.com contra o endereço IP externo real em .etc / hosts? Ou há algum problema em outro lugar?

TIA!

    
por liquorvicar 10.02.2010 / 19:37

2 respostas

0

Ok, resolvi isso. foi o fato de que o FQDN foi listado em / etc / hosts em relação ao IP localhost (127.0.0.1). Remover o FQDN dessa linha e adicionar uma nova linha com o IP externo e o FQDN resolveu-o.

    
por 11.02.2010 / 16:42
1

Qual sistema operacional é esse? Eu tive problemas no Debian / Ubuntu no passado, onde o kernel tenta ser inteligente - se você se conectar ao endereço IP externo no mesmo servidor ao qual o IP está designado, ele o roteará através do adaptador localhost.

Esse problema me deixava perplexo há séculos quando eu estava configurando um firewall - eu estava apenas permitindo o tráfego no adaptador externo, mas o firewall estava bloqueando todos os pedidos feitos a partir da máquina - acontece que ele estava sendo roteado pelo host local que o firewall foi avisado para bloquear.

No seu caso, o que você acaba é o sendmail recebendo a conexão no host local (127.0.0.1), mas o EHLO informando o ip.ad.dr.es externo - daí pensando que ele é forjado.

Apenas um tiro no escuro pode não se aplicar ao seu caso. Se você tem outro servidor com o sendmail disponível, tente fazer com que ele se conecte ao endereço IP externo neste servidor sendmail.

    
por 10.02.2010 / 19:54

Tags