Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Вопрос по ssmtp
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
SerSlon
n00b
n00b


Joined: 08 Nov 2007
Posts: 3

PostPosted: Thu Nov 08, 2007 3:46 pm    Post subject: Вопрос по ssmtp Reply with quote

Собственно сами вопросы
1. Может-ли производить отправку почты из локальной сети (не сам, а слушая 25 порт, принимая запросы от локальных машин и отправляя почту в инет)?
2. Куда нужно подкрутить что-бы заработал как демон?


Система - Gentoo 2007.

Заранее благодарен

P.S. Предложение поставить Sendmail/postfix не слать, потому как по ряду причин с ним проблемы.
Back to top
View user's profile Send private message
sa10
Apprentice
Apprentice


Joined: 20 Jan 2005
Posts: 251
Location: Minsk

PostPosted: Thu Nov 08, 2007 4:51 pm    Post subject: Re: Вопрос по ssmtp Reply with quote

SerSlon wrote:

P.S. Предложение поставить Sendmail/postfix не слать, потому как по ряду причин с ним проблемы.

Нет у Sendmail/postfix никаких проблем.
Есть еще qmail, exim можно esmtp. Все есть в портах.
И не должны они все делать без настройки и это правильно.
Придется маны читать по любому.
Back to top
View user's profile Send private message
SerSlon
n00b
n00b


Joined: 08 Nov 2007
Posts: 3

PostPosted: Fri Nov 09, 2007 6:32 am    Post subject: Reply with quote

Действительно нет проблем у сендмайма, если есть свой домен, и постоянный IP.
А если его нет??????
И как следствие правила защиты от спама отбрасывают прием почты от данного сервера.
А маны я читал. И не один раз.

Да и задача стоит тривиально простая (хотя как оказалась не очень простая).
Есть компьютеры локальной сети, которые должны отправлять почту.
Ни о каком приеме, а тем-более о фильтрах и антивирусной защите, на почте, речь не идет.

Вот и возникает вопрос, "а нафига козе баян", если наверняка есть более легкие программные решения?
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Fri Nov 09, 2007 7:29 am    Post subject: Reply with quote

1) эта прога --- что-то вроде прокси. расчитана на пользование на 1 машине.
2) зачем тебе демон?.. в настройках указываешь куда всю почту пробрасывать. он создает симлинк /usr/lib/sendmail, который де-факто пользуется всеми клиентами для доставки почты. и все работает.

Итого --- если есть серьезный почтовый сервер, то ставь на машины ssmtp и прокидывай локальную почту на сервак.
Если почтовика у тебя нет, то займись его установкой, ssmtp в данном случае тебе как козе баян.
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Fri Nov 09, 2007 7:30 am    Post subject: Reply with quote

Quote:
Есть компьютеры локальной сети, которые должны отправлять почту.
Ни о каком приеме, а тем-более о фильтрах и антивирусной защите, на почте, речь не идет.

спамеры? 8O
Back to top
View user's profile Send private message
SerSlon
n00b
n00b


Joined: 08 Nov 2007
Posts: 3

PostPosted: Fri Nov 09, 2007 7:41 am    Post subject: Reply with quote

2fank
Не оценивай всех по себе

2viy
Спс. Один внятный ответ.
Back to top
View user's profile Send private message
sa10
Apprentice
Apprentice


Joined: 20 Jan 2005
Posts: 251
Location: Minsk

PostPosted: Fri Nov 09, 2007 8:10 am    Post subject: Reply with quote

SerSlon wrote:
Действительно нет проблем у сендмайма, если есть свой домен, и постоянный IP.
А если его нет??????

Если этого нет, Вы, сэр, гнусный спамер :(
Даже если таковых намерений нет, увы...

Помочь Вам может не упрощенный софт, а почтовый релей который имеет свой легальный домен и постоянный IP.
Но одно непременное условие - там должен работать админ не имеющий головы.
Он не должен догадаться, что ему придется гнать через себя весь спам который нагенерят в вашей сети трояны и прочая хрень.
Это всегда есть, какую бы вы не читали рекламу о мегаантивирусах.
Если не верите мне, спросите любого кто сопровождал почтовую службу и наблюдал шлюз в инет хотя бы 3 месяца.
Ваш почтовый релей гарантировано будет сидеть во всех спамлистах его легальная почта будет крошится всеми спамодробилками.
Админа вашего почтового релея уволят с работы и правильно сделают.

Не один нормальный фаервол не должен иметь открытый изнутри наружу 25-й порт работающий бесконтрольно. Вся пересылка должна четко контролироваться, аутентификация, авторизация и все такое... Иначе Вы спамер, хотите этого или нет.

Так что единственный правильный совет - ставить свой полновесный почтовик, свой домен, постоянный IP и настраивать его как прокси или хоть как что угодно...
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Fri Nov 09, 2007 8:18 am    Post subject: Reply with quote

2SerSlon

Давай я расскажу )
Ставь postfix / sendmail все таки .. А вопрос по поводу диманического ip и имени домена решается через http://www.no-ip.com/
там же регистрация и прога есть ... будет у тебя доменчик: xxx.no-ip.com
и все ok )
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Fri Nov 09, 2007 8:20 am    Post subject: Reply with quote

Да, кстати ...

Поидее можно ж написать тупо скриптик, висит на 25м порту ...
получает на себя почту, и отпавляет ее через smtp.mail.ru для примерно.
(тут только обратный адрес у писем должен быть xxx@mail.ru) а так работать вроде как должно
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Fri Nov 09, 2007 8:57 am    Post subject: Reply with quote

Galchonok wrote:
Да, кстати ...

Поидее можно ж написать тупо скриптик, висит на 25м порту ...
получает на себя почту, и отпавляет ее через smtp.mail.ru для примерно.
(тут только обратный адрес у писем должен быть xxx@mail.ru) а так работать вроде как должно


постфикс на баше?
однако!... :lol:
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Fri Nov 09, 2007 10:06 am    Post subject: Reply with quote

2fank,
не понял при чем тут постфикс и башь ?
или у тебя сообщения стекаются ? )
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Fri Nov 09, 2007 3:27 pm    Post subject: Reply with quote

Quote:
2fank,
не понял при чем тут постфикс и башь ?
или у тебя сообщения стекаются ? )

терь я тя не понял =)
нет, серьезно, сейчас представил себе этот скриптик, потом вспомнил про недавно виденный башевый скрипт а-ля "веб сервер одной строкой на баше", потом голова так быстро начала заполняться различными умными мыслями про все сложности протокола smtp и я непроизвольно рассмеялся, когда подумал, что гораздо проще (хотя возможно, отнюдь не инетереснее) прочитать мануал и пару руководств по настройке того же постфикса

никому не обижаться!
:D
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Sat Nov 10, 2007 12:35 pm    Post subject: Reply with quote

Не, ну postfix поставить то конечно проще , и проблемм с ним не будет.
но сложностей по поводу smtpd (именно только отправки сообщения - в одну сторону) - при написании своего скрипта не будет.
Ведь скрипты надо только получить то что пришло на 25й порт, и отправить его на 25й порт (как пришел) на mail.ru для примера. - Да, это не корректно с точки зрения RFC, но можно ведь )
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Sat Nov 10, 2007 11:44 pm    Post subject: Reply with quote

sa10 wrote:
Не один нормальный фаервол не должен иметь открытый изнутри наружу 25-й порт работающий бесконтрольно. Вся пересылка должна четко контролироваться, аутентификация, авторизация и все такое... Иначе Вы спамер, хотите этого или нет.

хм... значит большинство наших провайдеров спамеры ?) покажи мне хоть одного более-менее крупного провайдера у которго нет безаутентификационного релея для своих сетей? к тому же вирусы/трояны нынче умные и вполне умеют читать настройки почтовиков и слать с аутентфикацией и тд :)
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Sun Nov 11, 2007 8:14 am    Post subject: Reply with quote

ba wrote:
sa10 wrote:
Не один нормальный фаервол не должен иметь открытый изнутри наружу 25-й порт работающий бесконтрольно. Вся пересылка должна четко контролироваться, аутентификация, авторизация и все такое... Иначе Вы спамер, хотите этого или нет.

хм... значит большинство наших провайдеров спамеры ?) покажи мне хоть одного более-менее крупного провайдера у которго нет безаутентификационного релея для своих сетей? к тому же вирусы/трояны нынче умные и вполне умеют читать настройки почтовиков и слать с аутентфикацией и тд :)

для своих сетей они могут делать что угодно, это их личные проблемы
в конце концов, это им покупать железки, чтобы обуздать неистовый энтузиазм спамеров, генерящих этот паразитный трафик
другое дело, когда открыты релеи, подобные www.tut.by...

что касается троянов...
эта проблема не в плоскости разговоров о борьбе со спамом
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Sun Nov 11, 2007 9:40 am    Post subject: Reply with quote

fank wrote:
ba wrote:
хм... значит большинство наших провайдеров спамеры ?) покажи мне хоть одного более-менее крупного провайдера у которго нет безаутентификационного релея для своих сетей? к тому же вирусы/трояны нынче умные и вполне умеют читать настройки почтовиков и слать с аутентфикацией и тд :)

для своих сетей они могут делать что угодно, это их личные проблемы
в конце концов, это им покупать железки, чтобы обуздать неистовый энтузиазм спамеров, генерящих этот паразитный трафик

сорри, не совсем понятно написал, я просто хотел возразить довольно резким сужденям sa10 и это был больше ответ вот на это:
sa10 wrote:
Помочь Вам может не упрощенный софт, а почтовый релей который имеет свой легальный домен и постоянный IP.
Но одно непременное условие - там должен работать админ не имеющий головы.
Он не должен догадаться, что ему придется гнать через себя весь спам который нагенерят в вашей сети трояны и прочая хрень.
<skipped>
Ваш почтовый релей гарантировано будет сидеть во всех спамлистах его легальная почта будет крошится всеми спамодробилками.
Админа вашего почтового релея уволят с работы и правильно сделают.

fank wrote:
другое дело, когда открыты релеи, подобные www.tut.by...

не знаю что такое tut.by, но про ``open relay'' в этой теме никто и не упоминал...
Back to top
View user's profile Send private message
sa10
Apprentice
Apprentice


Joined: 20 Jan 2005
Posts: 251
Location: Minsk

PostPosted: Mon Nov 12, 2007 8:20 am    Post subject: Reply with quote

ba wrote:
покажи мне хоть одного более-менее крупного провайдера у которго нет безаутентификационного релея для своих сетей? к тому же вирусы/трояны нынче умные и вполне умеют читать настройки почтовиков и слать с аутентфикацией и тд :)

Провайдера не покажу.
Напротив имею проблему с собственным провайдером.
Могу показать rbl котрый мне не дает нормально работать (отправлять почту) http://www.uceprotect.net/en/rblcheck.php по причине внесения всей сети провайдера в список спамсетей. Проверьте своего провайдера.

Могу еще показать кучу обожаемых буржуями средств для блокироки почтового трафика из неблагонадежных стран к числу которых относится не только Китай, но и весь бывший СССР.
Про GeoIP слыхали?
Сами никогда не делали так?
Code:
iptables -A INPUT -m geoip ! --src-cc RU -j DROP

http://www.opennet.ru/opennews/art.shtml?num=10529

Если у Вас переписка с подружками из Мухосранска, то проблем Вы можете и не заметить, если же у Вас деловая переписка с буржуями при которой четверть писем не доходит, то попробуйте быть менее агресивны в отношении спамерюг....

Хотя rbl списки давно доказали свою неэффективность, это причиняет больше проблем чем пользы, и это признается всеми, покажите мне того кто этим не пользуется.

Хотя машины зараженные почтовыми троянами обнаруживаются в нашей сети не реже одного раза в неделю, умных троянов умеющих гнать спам с аутентификацией мы пока не встречали, по крайней мере заметного трафика от них не было замечено. Возможно по причине запрета на подключение без tls/ssl.
Против таких тоже можно придумать заслон посредством дополнительных проверок и типов авторизаций.
Между прочим можно подумав сделать подобное и на шелскрипте, но это было бы забавным извращением. И чего только люди не придумают чтобы маны не читать :)
Back to top
View user's profile Send private message
sa10
Apprentice
Apprentice


Joined: 20 Jan 2005
Posts: 251
Location: Minsk

PostPosted: Mon Nov 12, 2007 8:36 am    Post subject: Reply with quote

fank wrote:

другое дело, когда открыты релеи, подобные www.tut.by...

Возможно я не в курсе, но мне кажется, что tut.by очень грамотно обслуживается и никакого открытого релея Вы там не найдете.
Это крупнейший белорусский почтовик где висят более 1 млн. пользователей.
Люди которые это построили по любому достойны уважения и потому предлагаю воздержаться от огульного охаивания....
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Mon Nov 12, 2007 10:25 am    Post subject: Reply with quote

Quote:
Возможно я не в курсе, но мне кажется, что tut.by очень грамотно обслуживается и никакого открытого релея Вы там не найдете.

да, он сейчас закрыт, но ЕМНИП года 3 назад было все не так...

Quote:
Люди которые это построили по любому достойны уважения и потому предлагаю воздержаться от огульного охаивания....

ни в коем случае никого не охаиваю!
просто привел как пример, ссылаясь на свою [отнюдь] не совершенную память :)

Quote:
Между прочим можно подумав сделать подобное и на шелскрипте, но это было бы забавным извращением. И чего только люди не придумают чтобы маны не читать

лучше и не скажешь! :lol:
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum