+ Responder ao Tópico



  1. #1

    Padrão autenticacao qmail

    autenticacao qmail

    alguem que possua o servidor qmail com autenticacao poderia me mostrar o conteudo do arquivo qmail-smtpd/run para mim ver como esta? estou tentando colocar autenticacao no meu email, consigo aplicar o patch sem problemas, compilar e instalar mas nao funciona, via linha de comado eu consigo enviar email sem autenticar, a autenticacao funciona somente pelo outlook dos clientes, e com isso os spammers estao usando meu servidor...
    aki meu arquivo
    ------------------------------------
    #!/bin/sh
    QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl
    export QMAILQUEUE
    QMAILDUID=`id -u vpopmail`
    NOFILESGID=`id -g vpopmail`
    MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
    LOCAL=`head -1 /var/qmail/control/me`
    if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
    echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
    echo /var/qmail/supervise/qmail-smtpd/run
    exit 1
    fi
    if [ ! -f /var/qmail/control/rcpthosts ]; then
    echo "No /var/qmail/control/rcpthosts!"
    echo "Refusing to start SMTP listener because it'll create an open relay"
    exit 1
    fi
    exec /usr/local/bin/softlimit -m 21000000 \
    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
    -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
    /var/qmail/bin/qmail-smtpd dominio.com.br \
    /var/vpopmail/bin/vchkpw /bin/true 2>&1

    ---------------------------------

    alguem pode me dizer o q tem de errado ou faltando? mas gostaria de ver o conteudo do mesmo arquivo de alguem que possua o qmail funcionando e autenticado.Obrigado!
    Última edição por luis0101; 22-03-2008 às 16:07.

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    seu run esta certo tu compilou o qmail com algum patch ????

  3. #3

    Padrão

    sim, eu compilei com o 3 patches, um de cada vez é claro, eu compilava, testava e dava o problema de conseguir enviar via telnet sem ele solicitar auth, depois compilava com outro e a mesma coisa acontecia,
    os patches de auth que usei sao
    qmail-auth-20010105.tar.gz
    qmail-smtpd-auth-0.31.tar.gz
    smtp-poplock-2.06.tar
    qmail-smtpd-auth-058
    qmail-authentication-067

    e todos permitem que eu envie mensagem atraves de telnet na porta 25,




    EHLO
    250-hello anonymous, try use this
    250-AUTH LOGIN CRAM-MD5 PLAIN
    250-AUTH=LOGIN CRAM-MD5 PLAIN
    250-PIPELINING
    250 8BITMIME


    veja que meu servidor suporta auth, mas nao impede que seja usado sem a mesma, queria algo como o yahoo, se eu der telnet nele, o mesmo aceita conexao, mas ao dar o comando mail from: [email protected] o servidor já reclamda da falta de auth, queria algo nesse sentido.

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    olha eu usei o qmail-AIO muito bom melhor ate queo netqmail
    mesmo em telnet ele naum aceita pois quando vai enviar ele pede autenticacao no smtp

  5. #5

    Padrão

    Obrigado pela ajuda, mas o problema persiste, apliquei o patch que vc recomendou, compilou certinho, no entanto eu consigo enviar com auth e sem auth, mesmo usando as variaveis AUTHREQUIRED="" e SMTPAUTH=""

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    ta compilado com o qmail-aio
    posta seu smtp/rum e seu tcp.smtp
    o tcp.smtp
    deixe assim
    127.:allow,RELAYCLIENT=""
    deny

  7. #7

    Padrão

    compilei o qmail-1.03 com o qmail-aio, ate ai sem problemas, no entato na hora de obrigar a utilizar a auth que o servidor abriu as pernas, ainda continuo conseguindo enviar emails via telnet sem auth, ja tentei deixar o tcp.smtp como vc falou, da na mesma, é muito estranho só eu não conseguir obrigar o usuario a autenticar. O problema é que tenhjo clientes fora de minha rede interna que utilizam o qmai, no entanto eles nao possuem ip fixo, entao auth é maneira mais facil de eu impor restrições de uso, preciso muito que isso funcione.

    tcp.smtp

    127.:allow,RELAYCLIENT=""
    10.1.1.:allow,SMTPAUTH="AUTHREQUIRED"
    :allow,SMTPAUTH="AUTHREQUIRED"

    qmail-smtpd/run


    #!/bin/sh
    QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl
    export QMAILQUEUE
    QMAILDUID=`id -u vpopmail`
    NOFILESGID=`id -g vpopmail`
    MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
    LOCAL=`head -1 /var/qmail/control/me`
    if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; the n
    echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
    echo /var/qmail/supervise/qmail-smtpd/run
    exit 1
    fi
    if [ ! -f /var/qmail/control/rcpthosts ]; then
    echo "No /var/qmail/control/rcpthosts!"
    echo "Refusing to start SMTP listener because it'll create an open relay"
    exit 1
    fi
    exec /usr/local/bin/softlimit -m 21000000 \
    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
    -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
    /usr/local/bin/rblsmtpd -r bl.spamcop.net \
    -r sbl-xbl.spamhaus.org \
    /var/qmail/bin/qmail-smtpd dominio.com.br \
    /var/vpopmail/bin/vchkpw /bin/true 2>&1


    Agradeço pela ajuda, muito obrigado.
    Última edição por luis0101; 03-04-2008 às 08:09.

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    deixa seu tcm.smtp assim
    127.:allow,RELAYCLIENT=""
    deny

  9. #9

    Padrão

    Obrigado pela ajuda, mas sendo assim nao tem como enviar email, o servidor bloqueia conexoes tanto da rede interna quanto de fora, ninguem envia nada.

  10. #10
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    naum amigo assim vc vai dizer que nega todos que naum tenha autenticado

    funciona assim devido ao patch qmail-aio

  11. #11

    Padrão

    Ah entendi, então deveria ter funcionado quando testei...curioso...por que o outlook deu time out, via telnet nao conectava, ou seja, travou tudo