[FUG-BR] Qmail - Error em servidor smtpd

Rodrigo Graeff delphusbsd em gmail.com
Sexta Julho 17 16:51:25 BRT 2009 

Enio,

Eh bem simples, uma vez que não haja RELAYCLIENT="" na linha do
tcp.smtp, entao será necessário fazer auth para enviar e-mails para
dominios fora do relay. SEMPRE. Ex:

127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
# esta linha libera o relay para o proprio servidor.
192.168.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner.pl"
# esta linha libera relay para a rede local e usa o qmail-scanner 
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner.pl"
# esta linha usa o qmail-scanner pra todos que nao forem os de cima
(internet/outras redes locais)


O fato do seu smtp estar em uma DMZ e receber conexões de outro host
através de nat não faz diferença, o spoof pode ser feito e o bloqueio
também deve ser feito no firewall.

[ ]s
On Fri, 2009-07-17 at 16:24 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
> 2009/7/17 Rodrigo Graeff <delphusbsd em gmail.com>
> 
> >
> > Enio,
> >
> > Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1
> > (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua
> > interface externa, pois nao vai querer que spoofem enderecos locais para
> > injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia
> > a usar smtp_auth para ganhar o RELAYCLIENT="" ao inves de usa-lo no
> > tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de
> > trafego na rede externa para esse range: 192.168.0.0/24
> >
> >
> > [ ]s
> >
> >
> bom esse server esta com um ip inválido, no qual meu firewall direciona o
> trafego de algumas portas (25, 110, 143 etc) de um ip válido para o servidor
> interno... mesmo assim posso ter problemas se spoofing? não estou
> conseguindo forçar o smtp auth para os usuários externos, mesmo colocando em
> tcp.smtp o REQUIREAUTH, voce menciona pra eu usar o smtp auth fora do
> tcp.smtp, não sei como setar isso, se puder me dar uma luz eu agradeço muito
> 
> abraços
> 
-- 
--
Rodrigo Graeff
http://www.delphus.org
1006 em sip.delphus.org
ICQ: 9636816

Mais detalhes sobre a lista de discussão freebsd