+ Responder ao Tópico



  1. #1
    neljr
    Visitante

    Padrão Qmail, relay aberto

    Bom dia a todos.
    Tenho um servidor de mail rodando sobre Slackware utilizando Qmail.
    Envio e recebimentos funcionam normalmente, sendo que de tempo em tempo sou bloqueado em algumas RBLs.
    Ao verificar a razão foi detectado o relay aberto do servidor...o que pode ser verificado no log do servidor e também nos processos do mesmo ...
    Realizei um teste de relay apesar de passar na maioria um foi dado como fail.
    Segue o teste

    >>> RSET
    <<< 250 flushed
    >>> MAIL FROM: <[email protected][xxx.xxx.xx.xxx]>
    <<< 250 ok
    >>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
    <<< 250 ok

    >>> QUIT
    <<< 221 mail.xxx.com.br


    Assim começou a luta para descobrir o que poderia ser feito para fechar o relay no server, sendo a busca até o momento sem resultado ... li sobre o que pode ser feito como adicionar somente os IPs que podem enviar email onde o mesmo esta correto com apenas minha rede e o ip 127.0.0.1

    Assim gostaria de pedir ajuda dos senhores que derrepente ja tenham passado pelo mesmo problema....para que possa estar solucionando ou até mesmo ganhando conhecimento para ter alguma solução para isso.

    Agradeço a todos.
    []'s

  2. #2

    Padrão

    Recompila o seu qmail, utilizando o patch SMTP_AUTH.


    Abraços!



  3. #3
    neljr
    Visitante

    Padrão

    Pode ocorrer que mesmo apos a compilação do msmo com Patch ele continue com o problema??
    Pois Tenho quase certeza de que o patch foi aplicado.
    Última edição por neljr; 02-03-2007 às 16:27. Razão: adição de informação

  4. #4

    Padrão

    Olha, normalmente não é pra dar mais problema em relação à relay aberto, pois agora só manda e-mail quem tem usuário e senha registrados no servidor.


    Abraços!



  5. #5

    Padrão

    X, só uma dúvida tosca.

    Você falou pro rapaz recompilar o qmail aplicando o patch,

    eu posso mandar fazer o uninstall do pacote ou até mesmo remover o diretório e compilar novamente ?

    Outra, supondo que eu tenha aplicado o patch e estou aplicando novamente aparece a mensagem se eu quero sobrescrever algo assim,
    tem como evitar essa mensagem ?

    Abraço

  6. #6

    Padrão

    Boa tarde,

    amigo utilize a opcao de "Meu servidor requer autenticação"

    e utilize o /etc/tcp.smtp
    para fechar o relay

    IP:allow,REQUIREAUTH="" # EXIGE AUTENTICACAO SEGURA

    abraços



  7. #7

    Padrão

    X, só uma dúvida tosca.

    Você falou pro rapaz recompilar o qmail aplicando o patch,

    eu posso mandar fazer o uninstall do pacote ou até mesmo remover o diretório e compilar novamente ?

    Outra, supondo que eu tenha aplicado o patch e estou aplicando novamente aparece a mensagem se eu quero sobrescrever algo assim,
    tem como evitar essa mensagem ?
    Sim, você aplica o patch e recompila o mesmo. Existe um patch muito bom (Mas eu não recomendo pra todo mundo, pois pode quebrar algumas instalações e alguns outros patches) que é o próprio do A qmail installation that will get you laid - It's gotta be Qmailrocks.org. Geralmente o processo de recompilação dá-se por:

    Código :
    # qmailctl stop

    Entrar no diretórios de sources do qmail. E executar o patch:

    Código :
    # patch -p1 < patch.diff

    Recompilar o qmail:

    Código :
    # make setup-check

    Reiniciar o mesmo:

    Código :
    # qmailctl start

    Depois popular o arquivo que o amiguinho acima falou. A mensagem sobre sobreescrever provavelment é dada à instalações onde o patch já está aplicado ao código-fonte.


    Abraços!

  8. #8

    Padrão

    Valeu,
    eu to migrando um qmail baseado no rocks e vou seguir um pelo toaster.
    Pelo que andei vendo ele sempre está atualizado.

    Vc teria criticas sobre o mesmo ?



  9. #9

    Padrão

    Eu prefiro o Rocks. Não sei como andam as coisas com o toaster, mas a instalação do Rocks é mais escalável e o suporte da lista dos caras é fenomenal.

  10. #10

    Padrão

    Vou tentar com o toaster pq o rocks ta mi dando cada problema.
    Eu tenho 1 que nenhum forum mi auxiliou ainda.

    Os e-mails começam a ficar parados na fila, e quando dou um ps axf | grep error apresenta o erro abaixo.

    # ps axf | grep error
    2190 ? S 0:00 \_ readproctitle service errors: ...og: warning: unable to write to /var/log/qmail/qmail-smtpd/current,
    pausing: out of disk space?multilog: warning: unable to write to /var/log/qmail/qmail-pop3d/current, pausing: out of disk space?multilog:
    warning: unable to write to /var/log/qmail/qmail-send/current, pausing: out of disk space?multilog: warning: unable to write to
    /var/log/qmail/qmail-smtpd/current, pausing: out of disk space?


    Procedimentos que eu fiz.


    # qmailctl stop
    # cd /var/spool/qmailscan/working/new/
    # ls -lSr
    # rm -rfv *
    # rm -rfv *
    # cd ..
    # ls cur
    # ls -l
    # tree
    # cd tmp
    # rm -rfv *
    # cd ..
    # tree
    # qmailctl start
    # ps axf



    Acessei o qmailscan e fui verificar os diretórios, removi os arquivos e restartei o qmail novamente.
    Manteve-se o erro.
    Entrei no /var/log/qmail/qmail-smtpd/ / qmail-pop3d e qmail-send removendo dos 3 diretórios o arquivo lock e não adiantou tb.


    Só resolveu restartando o server.

    So que depois de um tempo volta o erro.



  11. #11

    Padrão

    Resolvi o problema agora:

    Procedimentos:

    Em meu arquivo do /etc/inittab tem uma linha referenciando o svscan

    SV:123456:respawn:/command/svscanboot


    1 - Eu comentei essa linha
    2 - Depois parei o qmail (matei todos os processos dele)
    3 - renomiei o diretório do Log maior que aparecia no error
    # ps axf | grep error
    # mv /var/spool/qmailscan/qms-events.log /var/spool/qmailscan/qms-events.log.old

    4 - Iniciei o qmail novamente.
    E quando fui verificar se acusava erro novamente ja era.
    Sem erros.
    Ai voltei e descomentei a linha do inittab novamente.