[FUG-BR] Qmail - Error em servidor smtpd

Rodrigo Graeff delphusbsd em gmail.com
Sexta Julho 17 14:02:05 BRT 2009 

Enio,

Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1
(localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua
interface externa, pois nao vai querer que spoofem enderecos locais para
injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia
a usar smtp_auth para ganhar o RELAYCLIENT="" ao inves de usa-lo no
tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de
trafego na rede externa para esse range: 192.168.0.0/24


[ ]s

On Fri, 2009-07-17 at 13:50 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>
> 
> > Bruno, pera la... Nada de exchange..
> >
> > esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook
> > nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer
> > isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh
> > necessario usar user=user em dominio.com.br + senha, verifique se o usuario
> > autenticado (se esta autenticando) tem @dominio.com.br ou nao.
> >
> > Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao,
> > basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer
> > smtp auth no tcp.smtp com a opcao RELAYCLIENT="" e pronto. Não havera
> > problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet,
> > pois tornara seu smtp em open relay e ta feita a caca).
> >
> > Abracos
> >
> >
> >
> aproveitando o embalo do assunto, tenho muita preocupação com relay aberto e
> tenho usado o seguinte em tcp.smtp
> 
> 127.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
> 192.168.0.:
> allow,RELAYCLIENT="",REQUIREAUTH="",QMAILQUEUE="/var/qmail/bin/simscan"
> :allow,QMAILQUEUE="/var/qmail/bin/simscan"
> 
> porém não sei se isso já é o suficiente, pois minha idéia é forçar o SMTP
> AUTH tanto para os usuários internos, como também para aqueles que irão usar
> o outlook (por exemplo) nas suas casas, no qual este server será o MX do meu
> dominio,
> 
> porém da forma que está atualmente (como o exemplo acima) eu estou
> conseguindo normalmente enviar e receber email interno e externo, porém sem
> auth, e num teste de relay aberto aparentemente o relay está fechado
> 
> abraços
> 
> 
> 
-- 
--
Rodrigo Graeff
http://www.delphus.org
1006 em sip.delphus.org
ICQ: 9636816

Mais detalhes sobre a lista de discussão freebsd