W nagłówkach wysyłanych przeze mnie (via mutt+msmtp) mejli zauważyłem coś takiego:
Received: from localhost (11-11-11-1.dynamic.chello.pl [11.11.11.11) (Authenticated sender: mruwek) by mail.mruwek.pl (Postfix)
Localhost? Jaki localhost? Localhostem dla serwera jest on sam, klient powinien umieć się przedstawić prawidłowym HELO i EHLO, a nie ściemniać, że jest serwerem. Poszukiwania winowajcy nie były długie, wystarczyło zajrzeć do opisu konfiguracji. Co ciekawe nawet twórcy uznali, że podanie localhosta jako HELO jest głupie:
The default is ‘localhost’, which is stupid but usually works.
Z tym, że „zazwyczaj działa” to akurat prawda – zazwyczaj, bo jeśli weryfikacja podszywania się via helo_access:
localhost REJECT You are not me!
mruwek.pl REJECT You are not mruwek.pl
22.222.222.22 REJECT You are not 22.222.222.22
jest wykonywana przed permit_sasl_authenticated to nie zadziała i potraktuje nas jako oszutów. Remedium jest prosty wrapper:
1 2 3 4 | #!/bin/sh
myip=`dig +short myip.opendns.com @resolver1.opendns.com`
fqdn=`dig +short -x $myip`
/usr/bin/msmtp --domain ${fqdn::-1} $@
|
Komentarze
Na razie bez komentarzy.
Jeśli chcesz coś tu napisać, wyślij mi mejla na adres mruwek+blog małpiszon gmail.com. Nie obiecuję, że opublikuję, ale obiecuję, że przeczytam i jeśli zdecyduję się tu wrzucić nie podam Twojego adresu e-mail :)