+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Relay com QMAIL

    Pessoal a bronca é séria. Estou com um servidor qmail funcionando mas o relay não está funcionando, todos estão conseguindo enviar e-mails a partir de meu servidor na intranet e na internet o que não deve acontecer ou seja o SMTP deve ficar disponível apenas para as redes internas.

    meu arquivo de relay esta assim:
    127.0.0.1:allow,RELAYCLIENT=""
    192.168.0:allow,RELAYCLIENT=""
    10.10.10:allow,RELAYCLIENT=""

    Existe alguma forma de negar outras redes ou seja uma regra geral com um deny.

    Outra coisa, temos como informar que apenas os e-mails do dominio "meudominio.com.br" devem enviar e-mails a partir deste servidor.

    Tentei usar a seguinte regra de iptables para bloquear a porta 25
    iptables -A INPUT -p tcp -d "meu ip" -i eth0 --dport 25 -j DROP

    E acontece que quando entro com esta regra o servidor não mais recebe e-mails de fora apenas de dentro estou achando estranho ou é isso mesmo.
    ps.: com a regra de iptables acima a intranet funciona normal apenas quando tentamos enviar um e-mail do webmail.ig.com.br o servidor não consegui receber a mensagem.

    Resolver o relay seria muito interessante pra mim mas por hora se eu consegui bloquear a porta 25 e meu servidor continuar recebendo as mensagens externas tudo bem.


    Galera mim ajudem estou na corda bamba por causa disto.


    <IMG SRC="images/forum/icons/icon27.gif">

    Desde já agradeço...

  2. #2

    Padrão Relay com QMAIL

    Nunca mexi com qmail, entretanto...

    quando voce poem essa regra no iptables, claro que ele vai barrar qualquer tentativa de conexao na porta 25 que venha pela eth0 (imagino q ela seja sua iface para a inet), sinto mas voce deve deixar essa porta aberta, senao voce nao recebera emails que chegem no seu servidor pela eth0. eh isso

    verifique os howto do qmail de como habilitar RELAYs ... se fosse no postfix eu poderia ajudar mais.

  3. #3
    Visitante

    Padrão Relay com QMAIL

    Pessoal alguém tem alguma idéia de como resolver isto?

  4. #4
    Cyberfred
    Visitante

    Padrão Relay com QMAIL

    depois q vc colocou as linhas do relay vc rodou o tcprules, para compilar as regras????
    outra detalhe eh q no meu caso as linhas de relay estão separadas por vírgula...
    Falow.

  5. #5
    Visitante

    Padrão Relay com QMAIL

    Cara, vc pode instalar o vpopmail (www.inter7.com) que vai adicionar os dominios para vc automaticamente, entretanto se vc nao quiser utilizar o vpopmail, pode colocar automaticamente o seu dominio nos arquivos rcpthosts e morercpthosts que são os arquivos de controle de dominios para o qmail. Tem tambem o arquivo virtualdomains que deve ser colocado dominio.com.br:dominio.com.br utilizando-se uma linha para cada dominio.

    Mas aconselho que leia a documentação para nao errar nada...

    Quanto ao RELAY, existe um patch chamado tarpit que vc especifica quantas mensagens cada cliente pode enviar (por exemplo 20 naquela conexao) e especificar o tempo de espera para o envio da mensagem seguinte a 20ª... assim, vc pode especificar por exemplo 500 segundos para o envio da proxima mensagem. Eu sei que esta nao é a melhor solução para fechar o RELAY, mas se vc for utilizar seu servidor para servir smtp com usuarios de outras redes, esta é uma boa opção. (http://www.palomine.net/qmail/tarpit.html)

    Atté
    Rodrigo

  6. #6
    Mav3r1ck
    Visitante

    Padrão Re: Relay com QMAIL

    Citação Postado originalmente por Anonymous
    Cara, vc pode instalar o vpopmail (www.inter7.com) que vai adicionar os dominios para vc automaticamente, entretanto se vc nao quiser utilizar o vpopmail, pode colocar automaticamente o seu dominio nos arquivos rcpthosts e morercpthosts que são os arquivos de controle de dominios para o qmail. Tem tambem o arquivo virtualdomains que deve ser colocado dominio.com.br:dominio.com.br utilizando-se uma linha para cada dominio.
    <BR>
    <BR>Mas aconselho que leia a documentação para nao errar nada...
    <BR>
    <BR>Quanto ao RELAY, existe um patch chamado tarpit que vc especifica quantas mensagens cada cliente pode enviar (por exemplo 20 naquela conexao) e especificar o tempo de espera para o envio da mensagem seguinte a 20ª... assim, vc pode especificar por exemplo 500 segundos para o envio da proxima mensagem. Eu sei que esta nao é a melhor solução para fechar o RELAY, mas se vc for utilizar seu servidor para servir smtp com usuarios de outras redes, esta é uma boa opção. (http://www.palomine.net/qmail/tarpit.html)
    <BR>
    <BR>Atté
    <BR>Rodrigo
    <BR>
    Rodrigo, mas como eu instalo este patch?

    Obrigado,