gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Como fechar um open relay?
Contribuído por scorpio em 10-08-02 21:36
do departamento qmail FAQ
Linux Anonimo Cobarde escreve "Viva! Ando com uns problemas de relay. Tenho a minha maquina lista como open relay em varias lista como ordb.org entre outros. Uso o Qmail como servidor de e-mail. Alguem me podia elucidar como fechar o relay? Como controlar a coisa? "
[scorpio: Quick hint: echo "o-teu-dominio" > $QMAILDIR/control/rcpthosts, para começar.]

Vivemos numa simulação de computador? | ADSL vs Cabo em Linux  >

 

gildot Login
Login:

Password:

Referências
  • Anonimo Cobarde
  • Mais acerca Linux
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    estranho!! (Pontos:2, Informativo)
    por RaTao em 11-08-02 0:01 GMT (#1)
    (Utilizador Info)
    Configurar o qmail para ser um open-relay dá muito mais trabalho do que o configurar *bem* :)

    não acredito que tenhas conseguido por isso a ser open-relay e agora não o sabes voltar a por *bem*

    anyway:
    o qmail ignora o rcpthosts (como apontou, e muito bem, o scorpio) caso a variavel de ambiente RELAYCLIENT exista.
    Logo tens que encontrar o serviço[1] que inicia o qmail-smtpd e, na configuração deste, tirar de lá essa variavel.

    [1] pode ser o tcpserver, o inetd, o xinetd, etc

    Claro que se esse qmail é o servidor SMTP de uma rede local vais ter que fazer duas configurações:
    - uma para a rede local -- onde tens o RELAYCLIENT;
    - outra para a internet -- onde não tens o RELAYCLIENT.

    boa sorte =)


    Regards,
    Nuno Silva aka RaTao
    Re:estranho!! (Pontos:2)
    por raxx7 em 11-08-02 15:45 GMT (#4)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    Mais informações sobre isto em:
  • http://www.lifewithqmail.org/lwq.html# relaying
  • http://www.lifewithqmail.org/lwq.html# relaying

    • Remember to be the Killer, not the Victim! (Nuklear Girl)
      Raios para o paste (Pontos:2)
      por raxx7 em 11-08-02 15:47 GMT (#5)
      (Utilizador Info) http://raxx7.no.sapo.pt/
      O segundo link seria http://www.palomine.net/qmail/relaying.ht ml

      Remember to be the Killer, not the Victim! (Nuklear Girl)
      daemontools (Pontos:2)
      por nmarques em 11-08-02 9:46 GMT (#2)
      (Utilizador Info) http://morgul.xpto.org
      daemontools, e' simplesmente a toolzinha que da bastante jeito. Apesar de na doc vir a aconselhar nao usar o inetd (penso que em 98 ainda nao havia xinetd) e usar o daemontools.

      --------------------------------------------
      If there is such a thing as too much power...
      I've not discovered it.../I
      qmail Anti-Spam HOWTO (e outros recursos) (Pontos:3, Informativo)
      por Ricardo Dias Marques em 11-08-02 13:53 GMT (#3)
      (Utilizador Info)

      Boas,

      Nunca mexi com qmail, mas como Anti-Spammer que me considero, li este HOWTO há uns tempos, que achei interessante:

      Chris Hardie - qmail Anti-Spam HOWTO
      http://www.summer sault.com/chris/techno/qmail/qmail-antispam.html

      Nesse documento, será mais relevante a secção V III. Options for qmail Administrators, que dá algumas dicas para:

      1. Rejeitar Spam do exterior - nomeadamente, rejeitar ligações SMTP de hosts com nomes DNS não-resolúveis e configuração de Spam Blacklists a nível do servidor de mail
      2. Dificultar que os utilizadores enviem Spam para o exterior, referindo o exemplo da técnica de tarpitting

      Existe também um conjunto de Links de técnicas Anti-Spam, no site Oficial do Qmail em http://www.qmail.org/top.html#spam


      Um abraço a todos, Ricardo
      Read the HOWTO ... (Pontos:2)
      por xeon em 12-08-02 10:01 GMT (#6)
      (Utilizador Info) http://pthelp.org
      Sem mais:

      Before we can start up our qmail smtpd, we need to do some access control. The simplest way to do this is by using files in /etc. I use /etc/tcp.smtp as my access control file. If you don't need to do any access control, /etc/tcp.smtp can have just one line:

      :allow

      Note that a default configuration does not allow for ANY relaying, even from localhost. To allow relaying from localhost and your local network, you would have to use something like this:

      127.0.0.1:allow,RELAYCLIENT=""
      192.168.1.:allow,RELAYCLIENT=""
      :allow

      For more examples, man tcprules.

      After you've created your rules, you need to activate them. tcpserver works by reading a cdb (database) file. You use the tcprules program to build the database file from your /etc/tcp.smtp file. This is accomplished by the following command:

      /path/to/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp /etc/tcp.smtp


      -- Reading the FM

       

       

      [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]