ДВС.
как включить sendmail только на отправку - freebsd 11.1
Перелез на freebsd 11.1
При установке появился новый диалог (по сравнению с 10.х) - что-то про безопасность,
в нём выключил sendmail.
Вопрос 1. - как включить его только на отправку (чтобы не получилось релея). Сервер не почтовый, надо только ежедневные/еженедельные отчёты пересылать на почтовик домена.
если просто прописать в /etc/rc.conf:
sendmail_enable="YES"
то светится на всех интерфейсахsockstat -4l:
root sendmail 43474 3 tcp4 *:25
файрволом закройте 25 порт снаружи.
> файрволом закройте 25 порт снаружи.Этот путь очевиден так и сделал. Но это костыль.
Имхо, правильнее - верно сконфигурировать запуск зендмыла.
> Имхо, правильнее - верно сконфигурировать запуск зендмыла.С вашими задачами - это секс стоя на лыжах в гамаке.
Бох помощь в изучении *.cf и *.mc из /etc/mail...
>> Имхо, правильнее - верно сконфигурировать запуск зендмыла.
> С вашими задачами - это секс стоя на лыжах в гамаке.
> Бох помощь в изучении *.cf и *.mc из /etc/mail...Вы что-то странное заявляете....
на тестовой машине ставил ту же 11.1 без выключения зендмыла - и 25 порт привязан только к 127.0.0.1...
Просто не пойму, где эти настройки лежат..
>>> Имхо, правильнее - верно сконфигурировать запуск зендмыла.
>> С вашими задачами - это секс стоя на лыжах в гамаке.
>> Бох помощь в изучении *.cf и *.mc из /etc/mail...
> Вы что-то странное заявляете....
> на тестовой машине ставил ту же 11.1 без выключения зендмыла - и
> 25 порт привязан только к 127.0.0.1...
> Просто не пойму, где эти настройки лежат..default'ные:
# grep sendmail /etc/defaults/rc.conf
# man rc.sendmail
# less /etc/rc.sendmailварианты: ssmtp или nullmailer из пакетов
или sendmail с настройкой на SMART_HOST(ваш релей), в firewall закрывaете 25/tcp для
всех кроме SMART_HOST, hostname.mc :...
dnl маскарадинг для адреса name@domain можно и не делать
dnl MASQUERADE_AS(`mydomain.com')
FEATURE(relay_hosts_only)
FEATURE(`masquerade_envelope')
define(`SMART_HOST', `smtp.myisp.com')
...все настройки для sendmail в /etc/mail
# cd /etc/mail
# cp freebsd.mc `hostname`.mc
- правите mc с учетом верхнего
# make all
# make install
- активируете в /etc/rc.conf
# make startВ случае ошибок с `make all` - смотрите /etc/mail/Makefile
возможно, перед make all нужно что-то отельно создать:
# make cf
# make maps
# make aliases
# make install
# make start (start sendmail)Как-то так, там все просто, почитать man, посмотреть mc, сгенерить, запустить,
проверить, поправить если нужно и все.
>[оверквотинг удален]
> Вопрос 1. - как включить его только на отправку (чтобы не получилось
> релея). Сервер не почтовый, надо только ежедневные/еженедельные отчёты пересылать на почтовик
> домена.
> если просто прописать в /etc/rc.conf:
> sendmail_enable="YES"
> то светится на всех интерфейсах
>sockstat -4l:
> root sendmail 43474 3 tcp4
> *:25
>поставьте из портов ssmtp и не мучтесь :-)
решено.
сам виноват.1. В логах не заметил жалоб на отсутствие dh.param. Деалаю
openssl dhparam -out /etc/mail/certs/dh.param 4096
2. Поправил /etc/aliases; newaliases
3. ipfw add xxxx allow tcp from me to mail_server_host 25 keep-state
4. удалить из rc.conf всё про sendmail, либо оставить только sendmail_enable="NO"
5. не настроено разрешение имён. Поправил записи в resolv.conf (к моему изумлению там оказалась какая-то чушь)
6. /etc/rc.d/sendmail restartво время рестарта сыпятся жалобы что он не включен и мы все умрём, но:
отправка на почтовик домена происходит.