[FUG-BR] qmail-ldap e badrcptto
Fernando Buzon Macedo
fernando em bebedouro.sp.gov.br
Domingo Julho 5 13:30:11 BRT 2009
Ola amigo, obrigado pela resposta.
Eu escrevi daquela forma seguindo o padrão do arquivo badrcptto que
fica assim:
*%*
*!*
*@*@*
Ta foda...
Obrigado.
Em 05/07/2009, às 02:28, Paulo Pires escreveu:
> Não uso qmail, mas será que essas expressões regulares não ancoram,
> automaticamente, o padrão de busca ao início (^) e ao fim ($) da
> string?
> Porque, se "matheus*" se transformar implicitamente em "^matheus*$",
> esse
> padrão não vai realmente se aplicar a "matheus em ...". Se você
> quisesse algo
> assim, teria que usar ou "matheus.*" ou "mateus em .*".
>
> 2009/7/3 Fernando Buzon Macedo <fernando em bebedouro.sp.gov.br>
>
>> Eu que falava do badrcptto, na verdade seria o qregex!
>>
>> ###################
>> qregex-20060423.patch
>> Adiciona a possibilidade de usar expressões regulares nos arquivos
>> badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e
>> badhelo.
>> ###################
>>
>> Eu fiz um teste com o badmailfrom.
>> Por exemplo:
>> Se eu coloco: matheus em bebedouro.sp.gov.br
>> funciona e rejeita os emails do matheus
>>
>> mas se eu coloco:
>> matheus*
>> ai ja não funciona!
>>
>> Deveria funcionar certo?
>>
>> Então quando eu disse do badrcptto que não funciona vcs esqueçam
>> isso,
>> O caso é que o patch do qregex que não funciona.
>>
>> Só pra desencargo segue o meu showconfig:
>> ===> The following configuration options are available for qmail-
>> ldap-1.03.20060201_3:
>> LOCALTIME_PATCH=on "emit dates in the local timezone"
>> TLS=on "SMTP TLS support"
>> ALTQUEUE=on "run a QMAILQUEUE external queue"
>> BIGBROTHER=off "use the control/bigbrother program"
>> BIGTODO=on "use big_todo qmail patch"
>> BIND_8_COMPAT=off "Needed if compile fails building dns.c"
>> CLEARTEXTPASSWD=off "use cleartext passwords (Dangerous!)"
>> DASH_EXT=on "dash_ext extended mail addresses add"
>> DATA_COMPRESS=on "smtp on the fly DATA compression"
>> EXTERNAL_TODO=on "external high-performance todo processing"
>> IGNOREVERISIGN=off "disallow dns wildchar matches on gtlds"
>> QLDAP_CLUSTER=on "cluster support"
>> QMQP_COMPRESS=on "QMQP on the fly compression"
>> QUOTATRASH=on "include the Trash in the quota"
>> SMTPEXECCHECK=on "smtp DOS/Windows executable detection"
>> AUTOMAILDIRMAKE=on "the auto-maildir-make feature"
>> AUTOHOMEDIRMAKE=on "auto-homedir-make feature"
>> LDAP_DEBUG=on "possibility to log and debug imap/pop"
>> SMTPEXTFORK=off "Allow qmail-smtpd fork external progs"
>> XF_QUITASAP=off "Close SMTP session ASAP (SMTPEXTFORK)"
>> SENDERCHECK4=on "LOOSE checks exclusively for RELAY clients"
>> QEXTRA=off "enable QUEUE_EXTRA copy feature"
>> ===> Use 'make config' to modify these settings
>>
>>
>> Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
>>
>>> Excelente solução pro firewall cara, porém mais um detalhe.
>>> Dependendo
>>> do patch de smtp_auth, há um problema na sintaxe para carregar o
>>> qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
>>>
>>> exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
>>> 12000000 \
>>> /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c
>>> "$MAXSMTPD" \
>>> -u "$QMAILDUID" -g "$NOFILESGID" 0
>>> 125 /var/qmail/bin/qmail-smtpd othos.com.br \
>>> /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
>>>
>>>
>>> Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-
>>> smtpd
>>> ficando mais ou menos assim:
>>>
>>> 125 /var/qmail/bin/qmail-smtpd dominio.com.br \
>>> /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
>>>
>>> Caso contrário, ele se torna openrelay...
>>>
>>> Ve se da a liga de ser algo assim por ai.
>>>
>>> [ ]s
>>>
>>> On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
>>>> Obrigado pela atenção.
>>>> No meu firewall eu faço anti-spoof para o endereço de loopback da
>>>> seguinte forma:
>>>>
>>>> ${fwcmd} add 2 allow all from any to any via lo0
>>>> ${fwcmd} add 3 deny all from 127.0.0.0/8 to any
>>>>
>>>> também faço anti-spoof para as minhas redes internas...
>>>>
>>>>
>>>> Eu fiz uma regra de log no firewall pra ver quem estava chegando na
>>>> porta 25.
>>>> E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
>>>>
>>>> chega com o ip deles mesmo, no caso esse abaixo:
>>>> Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
>>>> 192.168.1.233:25 in via em0
>>>>
>>>> e ele permite o relay!
>>>>
>>>> No meu caso o FDP que estava usando meu servidor pra enviar spam
>>>> sempre vinha com toyotalotterydeparment em yahoo.com.hk
>>>> eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
>>>> adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
>>>> meu
>>>> servidor continua openrelay! rs
>>>>
>>>> no meu servidor antigo que era com vpopmail, eu lembro
>>>> perfeitamente
>>>> que esse teste nr 10 quem o "bloqueava" era o badrcptto.
>>>> que agora não bloqueia mais...
>>>>
>>>> E eu sempre recarregos os serviços quando modifico os arquivos de
>>>> control.
>>>>
>>>> Mais uma vez obrigado pela atenção!
>>>> Fernando.
>>>>
>>>>
>>>> Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
>>>>
>>>>> Estar openrelay não tem absolutamente nada a ver com o fato do
>>>>> qregex
>>>>> não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
>>>>> qualquer
>>>>> relay, é melhor bloquear endereços 127.0.0.0/8 na interface de
>>>>> rede
>>>>> externa, bem como 192.168.1.0/24..
>>>>>
>>>>> Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
>>>>> badmailfrom ? badhelo ?? Sei que parece estúpido, porém é
>>>>> preciso um
>>>>> kill -HUP no qmail-smtpd para que ele releia os arquivos
>>>>> do /var/qmail/control novamente.
>>>>>
>>>>> Abraço
>>>>>
>>>>> On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
>>>>>> O fato é o seguinte, o servidor está funcionando, só que estou
>>>>>> openrelay!
>>>>>>
>>>>>> O problema é o badrcptto que não está funcionando!
>>>>>>
>>>>>> minhas configurações estão assim:
>>>>>> tcp:
>>>>>> 127.0.0.1:allow,RELAYCLIENT=""
>>>>>> 192.168.1.234:allow,
>>>>>> RELAYCLIENT=""
>>>>>> 192.168.:allow,RELAYCLIENT="",REQUIREAUTH=""
>>>>>> :allow
>>>>>>
>>>>>> para rede externa não tem o RELAYCLIENT="", era para o badrcptto
>>>>>> funcionar.
>>>>>> Relay test 10
>>>>>>>>> RSET
>>>>>> <<< 250 flushed
>>>>>>>>> MAIL FROM: <spamtest@[189.108.123.12]>
>>>>>> <<< 250 ok
>>>>>>>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
>>>>>> <<< 250 ok
>>>>>>
>>>>>>>>> QUIT
>>>>>> <<< 221 qmail.bebedouro.sp.gov.br Goodbye.
>>>>>>
>>>>>> E é bem aqui que o badrcptto deveria entrar em ação, *%*
>>>>>> Mas é como se eu não tivesse o badrcptto.
>>>>>>
>>>>>> o /var/qmail/control/badrcptto está assim:
>>>>>> *%*
>>>>>> *!*
>>>>>> *@*@*
>>>>>>
>>>>>>
>>>>>> Ja estou ficando louco! rs
>>>>>> Da uma luz ai vai...
>>>>>>
>>>>>> Desde ja te agradeço.
>>>>>> Fernando
>>>>>> Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu:
>>>>>>
>>>>>>> Pessoal, será que não da pra aplicar os dois patch's no qmail
>>>>>>> (ldap e
>>>>>>> badrcptto)?
>>>>>>> Instalei o qmail-ldap portado pelo garga, mas ele não
>>>>>>> reconhece o
>>>>>>> badrcptto.
>>>>>>>
>>>>>>> Tentei aplicar o patch manualmente mas um atrapalha o outro, se
>>>>>>> aplico
>>>>>>> o patch do ldap da problema ao aplicar o badrcptto e vice-versa.
>>>>>>>
>>>>>>> Será que estou comendo bronha?
>>>>>>>
>>>>>>> Grande abraço a todos.
>>>>>>> Fernando.
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Um abraço.
> Paulo A. P. Pires
>
> ... Qui habet aurem audiat quid Spiritus dicat ecclesiis.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd