[FUG-BR] qmail fazendo relay

[Fernando Buzon Macedo]

Valeu pela força amigo.
Ja fiz testes pelo site: http://www.antispam-ufrj.pads.ufrj.br/test-relay.html

Ele chega no teste numero 10 e o quamil aceita.
 >>> RSET
<<< 250 flushed
 >>> MAIL FROM:<spamtest@[189.108.123.12]>
<<< 250 ok
 >>> RCPT TO:<"relaytest%antispam-ufrj.pads.ufrj.br">
<<< 250 ok

Porém ele não chega a enviar de fato uma mensagem, então eu fui  
confirmar e ele não faz relay nesse caso não, ele tenta entregar local.
Mesmo assim, eu poderia evitar esse falso-positivo se me funcionasse o  
control badrcptto com expressão regular assim:

badrcptto:
*%*
*!*
*@*@*
Mas não funciona, usava isso antes do qmail-ldap...


Agora o que é estranho também é que o mailer-daemon me manda um email  
avisando mensagens que não puderam ser entregues:

Hi. This is the qmail-send program at qmail.bebedouro.sp.gov.br.
I tried to deliver a bounce message to this address, but the bounce  
bounced!
Contate o Administrador da rede

<dennisgee em att.net>:
Connected to 12.102.252.75 but sender was rejected.
Remote host said: 521-189.108.123.12 blocked by  
sbc:blacklist.mailrelay.att.net.
521 DNSRBL: Blocked for abuse. See http://att.net/blocks

<dennisgoins em bellsouth.net>:
Connected to 204.127.217.16 but greeting failed.
Remote host said: 550-189.108.123.12 blocked by  
ldap:ou=rblmx,dc=att,dc=net
550 Error - Blocked for abuse. See http://att.net/blocks

....
Aqui ele mostra mais vários endereços, ele tentou entregar as  
mensagens, provavelmente spam, e só não teve sucesso devido a política  
dos destinatários como podemos ver no "Remote host said"
Depois desses endereços vem a mensagem:

--- Below this line is a copy of the message.

Return-Path: <faleconosco em bebedouro.sp.gov.br>
Received: (qmail 67017 invoked from network); 23 Sep 2009 12:43:59 -0300
Received: from unknown (HELO qmail.bebedouro.sp.gov.br) (189.108.123.14)
  by parati.mdbrasil.com.br with ESMTP; 23 Sep 2009 12:43:59 -0300
Received-SPF: pass (parati.mdbrasil.com.br: SPF record at  
bebedouro.sp.gov.br designates 189.108.123.14 as permitted sender)
Received: (qmail 37020 invoked from network); 23 Sep 2009 12:46:14 -0300
Received: from unknown (HELO IMPS4001) (faleconosco@[192.168.1.115])
          (envelope-sender <faleconosco em bebedouro.sp.gov.br>)
          by qmail.bebedouro.sp.gov.br (qmail-ldap-1.03) with SMTP
          for <milton em diarioweb.com.br>; 23 Sep 2009 12:46:14 -0300
Message-ID: <01df01ca3c64$8428e830$7301a8c0 em IMPS4001>
From: "Assessoria de Imprensa - Prefeitura Municipal de Bebedouro" <faleconosco em bebedouro.sp.gov.br 
 >
To: <milton em diarioweb.com.br>
Subject: =?iso-8859-1?Q? 
Espa=E7o_Crian=E7a_Ecol=F3gica_recebe_mais_de_600_crian=E7?=
	=?iso-8859-1?Q?as?=
Date: Wed, 23 Sep 2009 12:42:54 -0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_01DA_01CA3C4B.5EC89D60"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3598
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350

This is a multi-part message in MIME format.

------=_NextPart_000_01DA_01CA3C4B.5EC89D60
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="----=_NextPart_001_01DB_01CA3C4B.5EC89D60"


------=_NextPart_001_01DB_01CA3C4B.5EC89D60
Content-Type: multipart/alternative;
	boundary="----=_NextPart_002_01DC_01CA3C4B.5EC89D60"


------=_NextPart_002_01DC_01CA3C4B.5EC89D60
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable




=20












Espa=E7o Crian=E7a Ecol=F3gica recebe m

--- Rest of message truncated.


Então ele me mostra essa mensagem, essa é uma mensagem legítima  
enviado pelo departamento de imprensa, mas eles não enviam para esses  
endereços, nem sei o que está acontecendo.
Será que de alguma forma é possível que estejam interceptando esses  
envios e aproveitando a sessão ja autenticada do nosso faleconosco em bebedouro.sp.gov.br 
  pra enviar os spams?



De qualquer forma vou dar uma revisava nos itens que vc me passou,  
muito obrigado.
Fernando.

Em 23/09/2009, às 14:34, Luiz Morte escreveu:

>
> Oi Fernando,
>
> Tenta fazer primeiro um teste de sites da internet. Procura no google
> que vai encontrar alguns.
> Ele irá fazer uns 20 testes com relação a relay.
>
> Em relação ao arquivo, o padrão é algo assim:
> :allow,SMTPAUTH="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
>
> Da uma olhada também nos seguintes itens:
> TARPITCOUNT
> BLOCKRELAYPROBE
> SENDERCHECK
> RCPTCHECK
> RETURNMXCHECK
> SANITYCHECK
> REJECTEXEC
>
> Todos podem ser vistos em www.qmail-ldap.org
>
> []s,
> Luiz Morte.
>
>
> Fernando Buzon Macedo escreveu:
>> Ola pessoal, uso qmail-ldap e tenho visto aqui nos meus logs que  
>> estão
>> conseguindo me usar! rs
>> Me ajudem...
>>
>> Olha o meu tcp:
>> 127.0.0.1:allow,RELAYCLIENT=""
>> 192.168.1.234:allow,RELAYCLIENT=""
>> 192.168.:allow,RELAYCLIENT="",AUTHREQUIRED=""
>> :allow,SMTPAUTH=""
>>
>> Eu penso que isso seria:
>>
>> 127.0.0.1:allow,RELAYCLIENT=""
>> 192.168.1.234:allow,RELAYCLIENT=""
>> Localhost e esse servidor 192.168.1.234 podem fazer relay sem
>> autenticar.
>>
>> 192.168.:allow,RELAYCLIENT="",AUTHREQUIRED=""
>> todas as minhas subredes podem fazer relay, porém autenticação é
>> sempre necessária, tanto para relay como para local
>>
>> :allow,SMTPAUTH=""
>> permite o smtp para todos, porem para outros domínios (relay) tem que
>> ser autenticado
>>
>>
>> Vocês me recomendam alguma configuração melhor para o tcp?
>> Ou algum control/env pra eu confirmar?
>>
>>
>> Fiz um teste com telnet, vindo de fora tentando fazer relay e não
>> consegui, vejam:
>> mail from: caramba em gmail.com
>> 250 ok
>> rcpt to: fernandobuzon em gmail.com
>> 553 sorry, relaying denied from your location [189.108.153.26]  
>> (#5.7.1)
>>
>> Obrigado a todos.
>> Fernando
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>