Hallo Liste, nachdem ich gestern bereits mal nachgefragt hatte - und selbst mehrere Stunden gegoogelt und Dokus gewälzt habe - muss ich nochmal nerven. Ich muss sendmail daran hindern Mails zu verschicken. Im Prinzip soll er einkommende Mails einfach ignorieren. Mein Ansatz war, die Mails in der Queue zu belassen. Dazu habe ich die Datei /etc/sysconfig/sendmail geöffnet und den Parameter SENDMAIL_EXPENSIVE auf "yes" gesetzt und anschliessend SUSEconfig rcsendmail reload ausgeführt Wenn ich nicht irre, dann sollte dies dazu führen, dass die Mails manuell aus der Queue entfernt werden müssen bzw. per "sendmail -q" rausgepustet werden. Leider hat das nicht so geklappt wie gewünscht, nach der Umstellung gingen noch Mails raus, was eine mittlere Katastrophe war, da die Mails an reale Kunden-Mailadressen rausgingen (da ich zum Bugfixen mit einer aktuellen Datenbank mit realen Daten arbeiten muss). Kann mir jemand einen Rat geben, wie ich sendmail so konfiguriere, dass er sämtliche Mails die ihm überstellt werden einfach in den Orkus wirft? Danke für Eure Hilfe, Ingo
* Am Don, 20 Nov 2003 schrieb Ingo D. Ongemuth:
Wenn ich nicht irre, dann sollte dies dazu führen, dass die Mails manuell aus der Queue entfernt werden müssen bzw. per "sendmail -q" rausgepustet werden. Leider hat das nicht so geklappt wie gewünscht, nach der Umstellung gingen noch Mails raus, was eine mittlere Katastrophe war, da die Mails an reale Kunden-Mailadressen rausgingen (da ich zum Bugfixen mit einer aktuellen Datenbank mit realen Daten arbeiten muss).
Bei sensiblen Daten würde ich ja auch mit einer Testumgebung (z.B. einem vom Internet entkoppelten, aus zwei - drei Rechnern bestehenden lokalen Netz, arbeiten. Oder wenigstens per Paketfilter abgehende Verbindungen auf Port 25 blocken.
Kann mir jemand einen Rat geben, wie ich sendmail so konfiguriere, dass er sämtliche Mails die ihm überstellt werden einfach in den Orkus wirft?
Meine Idee wäre ja eher, sendmail so zu konfigurieren, dass er keine Mails annimmt und fertig. Erkläre aber doch mal, wozu Du einen MTA brauchst, wenn er seine eigentliche Bestimmung (Mails transportieren) nicht erfüllen darf... Gruß Christoph -- Christoph Maurer - Tux#194235 - christoph-maurer at gmx.de
Hallo Christoph,
Bei sensiblen Daten würde ich ja auch mit einer Testumgebung (z.B. einem vom Internet entkoppelten, aus zwei - drei Rechnern bestehenden lokalen Netz, arbeiten. Oder wenigstens per Paketfilter abgehende Verbindungen auf Port 25 blocken.
die Anzahl der Rechner hier ist leider begrenzt. Paketfilter hört sich prinzipiell gut an. Ich fürchte nur das stellt mich vor noch grössere Probleme als sendmail zu konfigurieren.
Meine Idee wäre ja eher, sendmail so zu konfigurieren, dass er keine Mails annimmt und fertig. Erkläre aber doch mal, wozu Du einen MTA brauchst, wenn er seine eigentliche Bestimmung (Mails transportieren) nicht erfüllen darf...
Ich muss regelmäßig testen, wie eine mit PHP erstellte Mail am Ende beim Mail-Client ankommt. Der Server soll also - nachdem ich den Mailversand manuell wieder aktiviert habe bzw. die Mailqueue manuell anstosse - die Mail über das SMTP-Relay der Telekom rauspusten und an meine eigene Mailadresse schicken. Aber eben nur dann, wenn ich es explizit wünsche... Was passiert denn, wenn ich Sendmail wie von Dir vorgeschlagen wird konfiguriere? Bleibt PHP beim Aufruf des Mail-Befehles "hängen"? Danke + Grüsse, Ingo
* Am Don, 20 Nov 2003 schrieb Ingo D. Ongemuth:
Hallo Christoph,
Bei sensiblen Daten würde ich ja auch mit einer Testumgebung (z.B. einem vom Internet entkoppelten, aus zwei - drei Rechnern bestehenden lokalen Netz, arbeiten. Oder wenigstens per Paketfilter abgehende Verbindungen auf Port 25 blocken.
die Anzahl der Rechner hier ist leider begrenzt. Paketfilter hört sich prinzipiell gut an. Ich fürchte nur das stellt mich vor noch grössere Probleme als sendmail zu konfigurieren.
Meine Idee wäre ja eher, sendmail so zu konfigurieren, dass er keine Mails annimmt und fertig. Erkläre aber doch mal, wozu Du einen MTA brauchst, wenn er seine eigentliche Bestimmung (Mails transportieren) nicht erfüllen darf...
Ich muss regelmäßig testen, wie eine mit PHP erstellte Mail am Ende beim Mail-Client ankommt. Der Server soll also - nachdem ich den Mailversand manuell wieder aktiviert habe bzw. die Mailqueue manuell anstosse - die Mail über das SMTP-Relay der Telekom rauspusten und an meine eigene Mailadresse schicken. Aber eben nur dann, wenn ich es explizit wünsche...
Dann setze SENDMAIL_ARGS in /etc/sysconfig/sendmail auf "-bd -om" SuSEconfig nicht vergessen, SENDMAIL_EXPENSIVE hast Du ja schon gesetzt. Und sicherstellen, dass sendmail -q nicht doch ungewollt ausgeführt wird, z.B. in ip-up o.ä. Gruß Christoph -- Christoph Maurer - Tux#194235 - christoph-maurer at gmx.de
Hallo Ingo, Am Donnerstag, 20. November 2003 18:21 schrieb Ingo D. Ongemuth:
Ich muss regelmäßig testen, wie eine mit PHP erstellte Mail am Ende beim Mail-Client ankommt. Der Server soll also - nachdem ich den Mailversand manuell wieder aktiviert habe bzw. die Mailqueue manuell anstosse - die Mail über das SMTP-Relay der Telekom rauspusten und an meine eigene Mailadresse schicken. Aber eben nur dann, wenn ich es explizit wünsche...
Ich teste meine Scripte immer so, daß ich eine Arbeitskopie des Scriptes von Perl/PHP aus ansteuere, die sehr wohl auch massenhaft eMails abfeuert. Nur ist die Liste der Empfänger begrenzt. Warnung vorab ;-) ###################################################################### Hallo Mama/Papa/Opa/Oma/Bruder/Schwester/$schatzi, da kommen gleich jede Menge eMails an, mit dem Subject $subject. Auch wenn der Absender vielleicht nicht ich bin, aber bitte einfach ignorieren oder eine eMail an mich, wenn nur Datenmüll ankommt. Danke Euer $liebling ###################################################################### Zusätzlich habe ich ja auch selber noch eine eMail-Adresse bei GMX, Web.De, Freenet etcpp ... Da kann ich ja auch was hinschicken. bis dahin / kind regards Martin Mewes -- http://www.vmware.com/community/index.jspa Hinter diesem Link verbirgt sich das offizielle WebForum von VMware. #######################################################################
Hallo, Am Don, 2003-11-20 um 17.58 schrieb Ingo D. Ongemuth:
Hallo Liste,
[sendmail soll nicht sendmailen]
Kann mir jemand einen Rat geben, wie ich sendmail so konfiguriere, dass er sämtliche Mails die ihm überstellt werden einfach in den Orkus wirft?
Ich hätte da zwei ideen im Angebot: 1) gib einen relayserver an, der nicht existiert, und lösche zum Ende deines testes die queue. 2) Geh zum örtlichen Recyclinghof und besorg dir einen 486 oder besser pentium, dann z.B. suse 6.4 Minimalinstallation drauf, sendmail alles annehmen lassen und da die Schablone für "Rechner nur bei Bedarf mit dem internet verbunden" auswählen. Da dieser Rechner niemals irgendwie ausser an eth0 ins netz kommen kann, wird er seine mails schön für sich behalten. Im zweifelsfalle die route so verbiegen, dass der rechner kein default gw hat und somit nie ins Internet kommt. Am Ende der Testreihe Rechner formatieren, schon bist du alle Sorgen los. Dazu bei beiden Vorschlägen noch auf deiner Firewall port 25 für den "unsende-Rechner" geblockt, dürfte eigentlich nix mehr passieren. Wenn nicht irgendein Kollege von dir kommt und sich sagt:"oh, soviele mails in der queue, mal eben ein sendmail -q -v ..." :-) Aber sowas sollte ja die firewall dan verhindern. (Die Auswirkungen, nicht die Kollegen) HTH, Martin
Ingo D. Ongemuth wrote:
Hallo Liste,
nachdem ich gestern bereits mal nachgefragt hatte - und selbst mehrere Stunden gegoogelt und Dokus gewälzt habe - muss ich nochmal nerven. Ich muss sendmail daran hindern Mails zu verschicken. Im Prinzip soll er einkommende Mails einfach ignorieren. Mein Ansatz war, die Mails in der Queue zu belassen. Dazu habe ich die Datei
/etc/sysconfig/sendmail
geöffnet und den Parameter SENDMAIL_EXPENSIVE auf "yes" gesetzt und anschliessend
SUSEconfig rcsendmail reload
ausgeführt
Wenn ich nicht irre, dann sollte dies dazu führen, dass die Mails manuell aus der Queue entfernt werden müssen bzw. per "sendmail -q" rausgepustet werden. Leider hat das nicht so geklappt wie gewünscht, nach der Umstellung gingen noch Mails raus, was eine mittlere Katastrophe war, da die Mails an reale Kunden-Mailadressen rausgingen (da ich zum Bugfixen mit einer aktuellen Datenbank mit realen Daten arbeiten muss).
Kann mir jemand einen Rat geben, wie ich sendmail so konfiguriere, dass er sämtliche Mails die ihm überstellt werden einfach in den Orkus wirft?
Danke für Eure Hilfe, Ingo
moin moin, das einfachste wäre ein DROP fuer tcp port 25 ausgehend, jedoch hast du dann die funktionalitaet noch nicht wirklich getestet. ich wuerde entweder ein domainmasquerading machen bzw. einen dns aufsetzen und fuer ausgehende domains den 10 MX eintrag auf den eigenen mailserver setzen und einen 20 MX auf den realen. dann empfaengst du die mails selber, solange dein mailserver läuft. willst du sie dann wirklich rausschicken dann beende den eigenen mailserver und der reale (aus 20 MX) tritt in aktion. mfg -- ---------------------------------------- Markus Heinze Internet: http://www.existand.de E-Mail : M.Heinze@existand.de Telephon: 03464/569787 Fax : 03464/569786 ----------------------------------------
participants (6)
-
Christoph Maurer
-
Ingo D. Ongemuth
-
Markus Heinze
-
Martin Liebeneiner
-
Martin Mewes
-
Peter Wiersig