- autenticacao qmail
+ Responder ao Tópico
-
autenticacao qmail
autenticacao qmail
alguem que possua o servidor qmail com autenticacao poderia me mostrar o conteudo do arquivo qmail-smtpd/run para mim ver como esta? estou tentando colocar autenticacao no meu email, consigo aplicar o patch sem problemas, compilar e instalar mas nao funciona, via linha de comado eu consigo enviar email sem autenticar, a autenticacao funciona somente pelo outlook dos clientes, e com isso os spammers estao usando meu servidor...
aki meu arquivo
------------------------------------
#!/bin/sh
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl
export QMAILQUEUE
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 21000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd dominio.com.br \
/var/vpopmail/bin/vchkpw /bin/true 2>&1
---------------------------------
alguem pode me dizer o q tem de errado ou faltando? mas gostaria de ver o conteudo do mesmo arquivo de alguem que possua o qmail funcionando e autenticado.Obrigado!
Última edição por luis0101; 22-03-2008 às 16:07.
-
seu run esta certo tu compilou o qmail com algum patch ????
-
sim, eu compilei com o 3 patches, um de cada vez é claro, eu compilava, testava e dava o problema de conseguir enviar via telnet sem ele solicitar auth, depois compilava com outro e a mesma coisa acontecia,
os patches de auth que usei sao
qmail-auth-20010105.tar.gz
qmail-smtpd-auth-0.31.tar.gz
smtp-poplock-2.06.tar
qmail-smtpd-auth-058
qmail-authentication-067
e todos permitem que eu envie mensagem atraves de telnet na porta 25,
EHLO
250-hello anonymous, try use this
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
veja que meu servidor suporta auth, mas nao impede que seja usado sem a mesma, queria algo como o yahoo, se eu der telnet nele, o mesmo aceita conexao, mas ao dar o comando mail from: [email protected] o servidor já reclamda da falta de auth, queria algo nesse sentido.
-
olha eu usei o qmail-AIO muito bom melhor ate queo netqmail
mesmo em telnet ele naum aceita pois quando vai enviar ele pede autenticacao no smtp
-
Obrigado pela ajuda, mas o problema persiste, apliquei o patch que vc recomendou, compilou certinho, no entanto eu consigo enviar com auth e sem auth, mesmo usando as variaveis AUTHREQUIRED="" e SMTPAUTH=""
-
ta compilado com o qmail-aio
posta seu smtp/rum e seu tcp.smtp
o tcp.smtp
deixe assim
127.:allow,RELAYCLIENT=""
deny
-
compilei o qmail-1.03 com o qmail-aio, ate ai sem problemas, no entato na hora de obrigar a utilizar a auth que o servidor abriu as pernas, ainda continuo conseguindo enviar emails via telnet sem auth, ja tentei deixar o tcp.smtp como vc falou, da na mesma, é muito estranho só eu não conseguir obrigar o usuario a autenticar. O problema é que tenhjo clientes fora de minha rede interna que utilizam o qmai, no entanto eles nao possuem ip fixo, entao auth é maneira mais facil de eu impor restrições de uso, preciso muito que isso funcione.
tcp.smtp
127.:allow,RELAYCLIENT=""
10.1.1.:allow,SMTPAUTH="AUTHREQUIRED"
:allow,SMTPAUTH="AUTHREQUIRED"
qmail-smtpd/run
#!/bin/sh
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl
export QMAILQUEUE
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; the n
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 21000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/usr/local/bin/rblsmtpd -r bl.spamcop.net \
-r sbl-xbl.spamhaus.org \
/var/qmail/bin/qmail-smtpd dominio.com.br \
/var/vpopmail/bin/vchkpw /bin/true 2>&1
Agradeço pela ajuda, muito obrigado.
Última edição por luis0101; 03-04-2008 às 08:09.
-
deixa seu tcm.smtp assim
127.:allow,RELAYCLIENT=""
deny
-
Obrigado pela ajuda, mas sendo assim nao tem como enviar email, o servidor bloqueia conexoes tanto da rede interna quanto de fora, ninguem envia nada.
-
naum amigo assim vc vai dizer que nega todos que naum tenha autenticado
funciona assim devido ao patch qmail-aio
-
Ah entendi, então deveria ter funcionado quando testei...curioso...por que o outlook deu time out, via telnet nao conectava, ou seja, travou tudo