W nagłówkach wysyłanych przeze mnie (via mutt+msmtp) mejli zauważyłem coś takiego:

Received: from localhost (11-11-11-1.dynamic.chello.pl [11.11.11.11) (Authenticated sender: mruwek) by mail.mruwek.pl (Postfix)

Localhost? Jaki localhost? Localhostem dla serwera jest on sam, klient powinien umieć się przedstawić prawidłowym HELO i EHLO, a nie ściemniać, że jest serwerem. Poszukiwania winowajcy nie były długie, wystarczyło zajrzeć do opisu konfiguracji. Co ciekawe nawet twórcy uznali, że podanie localhosta jako HELO jest głupie:

The default is ‘localhost’, which is stupid but usually works.

Z tym, że „zazwyczaj działa” to akurat prawda – zazwyczaj, bo jeśli weryfikacja podszywania się via helo_access:

localhost REJECT You are not me!
mruwek.pl REJECT You are not mruwek.pl
22.222.222.22 REJECT You are not 22.222.222.22

jest wykonywana przed permit_sasl_authenticated to nie zadziała i potraktuje nas jako oszutów. Remedium jest prosty wrapper:

1
2
3
4
#!/bin/sh
myip=`dig +short myip.opendns.com @resolver1.opendns.com`
fqdn=`dig +short -x $myip`
/usr/bin/msmtp --domain ${fqdn::-1} $@

Komentarze


Na razie bez komentarzy.

Jeśli chcesz coś tu napisać, wyślij mi mejla na adres mruwek+blog małpiszon gmail.com. Nie obiecuję, że opublikuję, ale obiecuję, że przeczytam i jeśli zdecyduję się tu wrzucić nie podam Twojego adresu e-mail :)