Por que o sendmail está anexando meu hostname ao domínio de destino desconhecido?

2

Estou testando a manipulação de e-mails saltando. Quando envio um email de teste para um domínio inválido, por exemplo: [email protected], recebo o seguinte erro no meu log:

SYSERR (root): blahblahfail.org.mydomain.org. config error: o email faz um loop de volta para mim (problema MX?)

Parece que, se o DNS falhar no domínio de destino, o sendmail anexará meu domínio ao domínio incorreto.

Por que isso acontece? E devo esperar que o email seja devolvido se o domínio for ruim? O tipo de bounces de usuário desconhecido @ good-domains funciona para mim.

Possíveis linhas de configuração do sendmail relevantes:

FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl

Notas: Eu tentei remover o recurso always_add_domain. Eu tenho meus domínios listados em / etc / mail / local_host / names

    
por onefiftyfour 03.02.2013 / 17:51

2 respostas

1

veja esta pergunta

Este não foi um problema do sendmail. Foi causado por um caractere curinga (*) em meus registros de dns A.

Não sei por quê, mas se um nome não for resolvido, meu domínio será anexado ao nome e, em seguida, a pesquisa do DNS será resolvida para o meu endereço IP por causa do caractere curinga.

Isso afeta o e-mail, curl, ssh.

Se eu ssh para badbadfailfail.com, eu ssh de volta ao meu ip.

Estou removendo o curinga nos registros do DNS.

Adicionar isso ao /etc/resolv.conf também funciona:

search .
    
por 04.02.2013 / 18:21
0

Fazendo isso em ambos os sistemas BSD / SYSTEM 5 por 20 anos +

edite o /etc/nsswitch.conf

hosts:          files myhostname dns
networks:       files

edite o / etc / hostname

#your hostname.domainname
127.0.0.1 ns1.local localhost.local ns1 localhost

não é criativo aqui. Mantenha o loopback para localhost como 127.0.0.1 também, você não vai quebrar coisas aqui, dependendo do seu 'nix

192.168.0.200 ns1.local localhost.local ns1 localhost

edite seu sendmail.cf - sim, eu sei o que ele diz, mas estou certo, vá em frente

/etc/mail/sendmail.cf
Fw/etc/mail/local-host-names %[^\#]
Cwns1 # your hostname alone
Dj$w.local # your domainname alone

Edite seu arquivo que você diz ao sendmail para verificar se há retransmissão, ou hosts que usarão o sendmail.Name como quiser, desde que ele corresponda ao cf, por exemplo, / etc / mail / local-host-names - isto é o padrão para o sendmail mais recente eu acho

localhost  # Depending on your flavour of 'nix, BSD/SYSTEM 5, you NEED  
#this or you'll break something trying to fix a "small" problem
ns1.local
localhost.local # Same as above, I compile code all the time that calls 
#the loopback or 127.0.0.1

iptables, muito demais para cobrir aqui, no entanto, existem front ends, não tanto. Escrito com o conhecimento de quem quer que tenha escrito, eu escrevo código também. Vamos garantir que permitimos a porta 25, nossa rede local, 53 UDP, se o servidor de cache DNS, e 931 para o nosso loopback, a menos que queiramos quebrar nossos outros serviços críticos.

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       0.0.0.0/0           
DROP       icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 ctstate NEW
LOG        icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 ctstate NEW LOG flags 0 level 4
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:123
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:931
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           
LOG        udp  --  0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
LOG        all  --  0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4

O exemplo acima depende muito da sua configuração, rede (eu sou 192.168.0.0/24), descobrir isso sozinho, porque isso não é um "quid pro quo". Eu tenho um PIX na minha frente e outras "coisas" na minha rede. Exclua localhost.local ou seu loopback por sua conta e risco - muitos membros do sistema operacional codificam isso em serviços obrigatórios. Eu já vi outras respostas que farão você acabar com isso, não faça isso.

# /etc/hosts
192.168.0.200 ns1.local localhost.local localhost
127.0.0.1 ns1.local localhost.local  ns1 localhost

Tudo bem, vamos reiniciar tudo e NÃO, não reinicializar estamos 'nix sysadmins' apenas coisa que não funciona é uname -a até recarregarmos o kernel, não podemos fazer isso a partir da linha de comando. Torne-se root ou sudo com o que você estiver confortável. Novos caras aderem ao sudo para o seu próprio bem.

service hostname restart
ifdown eth0
/etc/init.d/sendmail stop
iptables -F
iptables -nL # should be clean, no rulez
ifup eth0
iptables-restore "file" # wherever you told iptables to 
#iptables-save > "file" to write. Me, well 
#iptables-save > /etc/fw/iptables.rulez
iptables-restore /etc/fw/iptables.rulez # Thats me, pay attention 
#here or get whacked, firewalls are important and why we use 'nix
service hostname stop
service hostname start
/etc/init.d/sendmail start
hostname # should be hostname alone i.e. ns1
hostname -f # full host.domainname i.e. host.domainname for me it's ns1.local
service hostname status
/etc/init.d/sendmail start # tail -f /var/log/syslog or /var/log/messages
iptables-restore /etc/fw/iptables.rulez
tail -f /var/log/syslog or /var/log/messages # Again, depends on your 'nix

Para encerrar, eu provavelmente perdi um passo ou dois, no topo da minha cabeça fazer isso e tudo vai funcionar. Quer tornar-se muito inteligente, esquecer fóruns e homem ou informação você vai ficar esperto muito mais rápido do que fóruns. Pode levar a noite toda, mas a experiência inestimável de confiar nisso.

    
por 06.06.2015 / 02:47

Tags