Назад | Перейти на главную страницу

удаленный хост не может отправлять почту с помощью sendmail в ubuntu

Я выполнил следующие шаги, чтобы настроить sendmail

  1. apt-get install sendmail

  2. добавьте приведенный ниже контент в /etc/mail/auth/client-info

     AuthInfo:<gworks.yyy> "U:<mail@gworks.yyy>" "I:<mail@gworks.yyy>" "P:<xxxxxxx>"
  3. sudo bash -c "cd /etc/mail/auth/ && makemap hash client-info < client-info"

  4. добавьте следующие строки в /etc/mail/sendmail.mc перед MAILER_DEFINITIONS

    определить (SMART_HOST', <gworks.yyy>)dnl define(confAUTH_MECHANISMS ', EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl FEATURE(authinfo ', `хэш / etc / mail / auth / client-info') dnl

  5. sudo bash -c "cd /etc/mail/ && m4 sendmail.mc > sendmail.cf"
  6. перезапуск службы sendmail

Тест с помощью команды telnet

Команда telnet с удаленного хоста выдает ошибку Ретрансляция запрещена

root@e5eae2c464a7:/var/www/public# telnet 10.1.2.3 25
Trying 10.1.2.3...
Connected to 10.1.2.3.
Escape character is '^]'.
220 cthree.gworks.yyy ESMTP Sendmail 8.15.2/8.15.2/Debian-3; Tue, 11 Oct 2016 06:45:28 GMT; (No UCE/UBE) logging access from: development.internet(OK)-development.internet [10.1.2.4]
helo server
250 cthree.gworks.mobi Hello development.internet [10.1.2.4], pleased to meet you
mail from: mail@gworks.yyy
250 2.1.0 mail@gworks.yyy... Sender ok
rcpt to: mail@gworks.yyy
550 5.7.1 mail@gworks.yyy... Relaying denied

что я сделал не так, почему он не получает почту с удаленного хоста?

Sendmail по умолчанию отказывается от ретрансляции (прием сообщений с внешних хостов на внешние адреса электронной почты).

Вы можете разрешить ретрансляцию на основе отправки IP-адреса хоста или после аутентификации SMTP.

Чтобы разрешить ретрансляцию на основе отправки IPv4-адреса хоста, используйте одну из следующих записей в файле доступа (файл доступа требует компиляции с использованием makemap):

# relay if connection from 10.1.2.4
connect:10.1.2.4  RELAY
# relay if connection from 10.2.0.0/24
connect:10.2.0    RELAY
# relay if connection from 10.3.0.0/16
connect:10.3      RELAY

ПРЕДУПРЕЖДЕНИЕ: IMHO ретрансляция только по IP-адресу без дополнительных проверок подходит как постоянное решение только для небольших сетей / сайтов. Спамеры и хакеры делают его непригодным для больших сетей.