Estou testando a manipulação de e-mails saltando. Quando envio um email de teste para um domínio inválido, por exemplo: [email protected], recebo o seguinte erro no meu log:
SYSERR (root): blahblahfail.org.mydomain.org. config error: o email faz um loop de volta para mim (problema MX?)
Parece que, se o DNS falhar no domínio de destino, o sendmail anexará meu domínio ao domínio incorreto.
Por que isso acontece? E devo esperar que o email seja devolvido se o domínio for ruim? O tipo de bounces de usuário desconhecido @ good-domains funciona para mim.
Possíveis linhas de configuração do sendmail relevantes:
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
Notas: Eu tentei remover o recurso always_add_domain. Eu tenho meus domínios listados em / etc / mail / local_host / names
Este não foi um problema do sendmail. Foi causado por um caractere curinga (*) em meus registros de dns A.
Não sei por quê, mas se um nome não for resolvido, meu domínio será anexado ao nome e, em seguida, a pesquisa do DNS será resolvida para o meu endereço IP por causa do caractere curinga.
Isso afeta o e-mail, curl, ssh.
Se eu ssh para badbadfailfail.com, eu ssh de volta ao meu ip.
Estou removendo o curinga nos registros do DNS.
Adicionar isso ao /etc/resolv.conf também funciona:
search .
Fazendo isso em ambos os sistemas BSD / SYSTEM 5 por 20 anos +
edite o /etc/nsswitch.conf
hosts: files myhostname dns
networks: files
edite o / etc / hostname
#your hostname.domainname
127.0.0.1 ns1.local localhost.local ns1 localhost
não é criativo aqui. Mantenha o loopback para localhost como 127.0.0.1 também, você não vai quebrar coisas aqui, dependendo do seu 'nix
192.168.0.200 ns1.local localhost.local ns1 localhost
edite seu sendmail.cf - sim, eu sei o que ele diz, mas estou certo, vá em frente
/etc/mail/sendmail.cf
Fw/etc/mail/local-host-names %[^\#]
Cwns1 # your hostname alone
Dj$w.local # your domainname alone
Edite seu arquivo que você diz ao sendmail para verificar se há retransmissão, ou hosts que usarão o sendmail.Name como quiser, desde que ele corresponda ao cf, por exemplo, / etc / mail / local-host-names - isto é o padrão para o sendmail mais recente eu acho
localhost # Depending on your flavour of 'nix, BSD/SYSTEM 5, you NEED
#this or you'll break something trying to fix a "small" problem
ns1.local
localhost.local # Same as above, I compile code all the time that calls
#the loopback or 127.0.0.1
iptables, muito demais para cobrir aqui, no entanto, existem front ends, não tanto. Escrito com o conhecimento de quem quer que tenha escrito, eu escrevo código também. Vamos garantir que permitimos a porta 25, nossa rede local, 53 UDP, se o servidor de cache DNS, e 931 para o nosso loopback, a menos que queiramos quebrar nossos outros serviços críticos.
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 ctstate NEW
LOG icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 ctstate NEW LOG flags 0 level 4
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:931
DROP udp -- 0.0.0.0/0 0.0.0.0/0
LOG udp -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
DROP all -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
O exemplo acima depende muito da sua configuração, rede (eu sou 192.168.0.0/24), descobrir isso sozinho, porque isso não é um "quid pro quo". Eu tenho um PIX na minha frente e outras "coisas" na minha rede. Exclua localhost.local ou seu loopback por sua conta e risco - muitos membros do sistema operacional codificam isso em serviços obrigatórios. Eu já vi outras respostas que farão você acabar com isso, não faça isso.
# /etc/hosts
192.168.0.200 ns1.local localhost.local localhost
127.0.0.1 ns1.local localhost.local ns1 localhost
Tudo bem, vamos reiniciar tudo e NÃO, não reinicializar estamos 'nix sysadmins' apenas coisa que não funciona é uname -a até recarregarmos o kernel, não podemos fazer isso a partir da linha de comando. Torne-se root ou sudo com o que você estiver confortável. Novos caras aderem ao sudo para o seu próprio bem.
service hostname restart
ifdown eth0
/etc/init.d/sendmail stop
iptables -F
iptables -nL # should be clean, no rulez
ifup eth0
iptables-restore "file" # wherever you told iptables to
#iptables-save > "file" to write. Me, well
#iptables-save > /etc/fw/iptables.rulez
iptables-restore /etc/fw/iptables.rulez # Thats me, pay attention
#here or get whacked, firewalls are important and why we use 'nix
service hostname stop
service hostname start
/etc/init.d/sendmail start
hostname # should be hostname alone i.e. ns1
hostname -f # full host.domainname i.e. host.domainname for me it's ns1.local
service hostname status
/etc/init.d/sendmail start # tail -f /var/log/syslog or /var/log/messages
iptables-restore /etc/fw/iptables.rulez
tail -f /var/log/syslog or /var/log/messages # Again, depends on your 'nix
Para encerrar, eu provavelmente perdi um passo ou dois, no topo da minha cabeça fazer isso e tudo vai funcionar. Quer tornar-se muito inteligente, esquecer fóruns e homem ou informação você vai ficar esperto muito mais rápido do que fóruns. Pode levar a noite toda, mas a experiência inestimável de confiar nisso.