такая вещь - по умолчанию qmail-smtpd работает как открытый рилей, т.е. любой через него может слать почту. как закрыть эту дырищу? что править?
>такая вещь - по умолчанию qmail-smtpd работает как открытый рилей, т.е. любой
>через него может слать почту. как закрыть эту дырищу? что править?
>
запускать его через например tcpserver из ucspi-tcp
>запускать его через например tcpserver из ucspi-tcpспасибо.
а если он "по старинке" из инетд пускается - то никак?
>
>>запускать его через например tcpserver из ucspi-tcp
>
>спасибо.
>а если он "по старинке" из инетд пускается - то никак?
из инетд - честно не знаю...
но перейти на tcpserver очень и очень не сложно %)
>
>из инетд - честно не знаю...
>но перейти на tcpserver очень и очень не сложно %)пробую %)
пока что добился вот этого:
Oct03 0:01 svscan /service
Oct03 0:00 readproctitle service errors: .................=\ будем править... вы случаем не знаете, где толково про qmail via tcpserver написано?
спасибо.
>>
>>из инетд - честно не знаю...
>>но перейти на tcpserver очень и очень не сложно %)
>
>пробую %)
>пока что добился вот этого:
>Oct03 0:01 svscan /service
>Oct03 0:00 readproctitle service errors: .................
>
>=\ будем править... вы случаем не знаете, где толково про qmail via
>tcpserver написано?
>
>спасибо.
5.4. Как разрешить указанным клиентам использовать мой сервер в качестве
пересыльщика почты (mail relay)? Я вижу, что qmail-smtpd отбрасывает сообщения
для любых хостов, не перечисленных в control/rcpthosts.
Ответ: в три этапа. а первом инсталлируйте пакет tcp-wrappers (вместе с
hosts_options), распространяющийся отдельно. Во-вторых, измените
в /etc/inetd.conf строчку с qmail-smtpd наsmtpd stream tcp nowait qmaild /usr/local/bin/tcpd /var/qmail/bin/tcp-env
/var/qmail/bin/qmail-smtpd(все на одной строке) и пошлите inetd HUP. Наконец, в файл hosts.allow
для tcpd добавьте строку, делающую для указанных клиентов пустую строку
значением переменной среды RELAYCLIENT:tcp-env: 1.2.3.4, 1.2.3.5: setenv = RELAYCLIENT
где 1.2.3.4 и 1.2.3.5 - IP-адреса клиентов. qmail-smtpd игнорирует
control/rcpthosts, если установлена эта переменная (Он также добавляет
RELAYCLIENT к каждому служебному адресу получателя (envelope recipient
address). В вопросе 5.5. приведены примеры использования такого поведения)Если Вы используете tcpserver версии 0.80 или выше, то вместо этого Вам
следует создать файл /etc/tcp.smtp, содержащий1.2.3.6:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""Эти строчки разрешат соединение клиентам с IP адресами 1.2.3.6 и 127.*.
Выполнитеtcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
И наконец внесите
-x /etc/tcp.smtp.cdb
сразу после tcpserver в файле запуска qmail-smtpd
>>
>>из инетд - честно не знаю...
>>но перейти на tcpserver очень и очень не сложно %)
>
>пробую %)
>пока что добился вот этого:
>Oct03 0:01 svscan /service
>Oct03 0:00 readproctitle service errors: .................
>
>=\ будем править... вы случаем не знаете, где толково про qmail via
>tcpserver написано?
>
>спасибо.Есть такая мощная дока Жизнь с Qmail
она вообще всюду лежит но вот одна ссылочка например
http://reanand.boom.ru/text/lwq.html
>Есть такая мощная дока Жизнь с Qmail
>она вообще всюду лежит но вот одна ссылочка например
>http://reanand.boom.ru/text/lwq.html
Спасибо всем большое, прочитал, сделал. lwq действительно полезная дока. Но вот одно непонятно - куда он логи кидает теперь? раньше все было в /var/log/maillog, а теперь в /var/log/qmail/smtp/ ничего похожего на отправку письма не логируется....
>
>>Есть такая мощная дока Жизнь с Qmail
>>она вообще всюду лежит но вот одна ссылочка например
>>http://reanand.boom.ru/text/lwq.html
>
>
>Спасибо всем большое, прочитал, сделал. lwq действительно полезная дока. Но вот одно
>непонятно - куда он логи кидает теперь? раньше все было в
>/var/log/maillog, а теперь в /var/log/qmail/smtp/ ничего похожего на отправку письма не
>логируется....Вы не поверите но я уже делал пост с этим вопросом. Я сам не могу понять как он логгирует, в maillog пишутся логи pop3 а куда smtp пишется я не в курсе.
>Вы не поверите но я уже делал пост с этим вопросом. Я
>сам не могу понять как он логгирует, в maillog пишутся логи
>pop3 а куда smtp пишется я не в курсе.Более того, при запуске через тцпсервер не запускаются qmail-lspawn и прочие, даже при запуске /var/qmail/rc, т.е. она и почту не шлет.
Я делал все как указано в доке lwq.
Я расстроен =\
>
>>Вы не поверите но я уже делал пост с этим вопросом. Я
>>сам не могу понять как он логгирует, в maillog пишутся логи
>>pop3 а куда smtp пишется я не в курсе.
>
>Более того, при запуске через тцпсервер не запускаются qmail-lspawn и прочие, даже
>при запуске /var/qmail/rc, т.е. она и почту не шлет.
>Я делал все как указано в доке lwq.
>Я расстроен =\
зря так сразу растраиваетесь то...
Я qmail до у ма доводил не одну неделю...Скажите как вы стартуете qmail?
>зря так сразу растраиваетесь то...
>Я qmail до у ма доводил не одну неделю...
>
>Скажите как вы стартуете qmail?
Скриптами из rc.local
Дело тут в чем... у меня все прекрасно работало "по-старинке", без тцп-сервера, из инетд. Но я прочитал что это жутко несекьюрно, и помочь может только тцпсервер. А вот с ним у меня проблемы...
я делал так как написано в lwq. Но там вроде неверно... стартует только смтпд, и все.
>Скриптами из rc.local
>Дело тут в чем... у меня все прекрасно работало "по-старинке", без тцп-сервера,
>из инетд. Но я прочитал что это жутко несекьюрно, и помочь
>может только тцпсервер. А вот с ним у меня проблемы...
>я делал так как написано в lwq. Но там вроде неверно... стартует
>только смтпд, и все.
Hi
IMHO lwq достаточно запутанна Ж)
посмотрите примеры на http://matt.simerson.net (я ставил все заработало сразу)
>>Скриптами из rc.local
>>Дело тут в чем... у меня все прекрасно работало "по-старинке", без тцп-сервера,
>>из инетд. Но я прочитал что это жутко несекьюрно, и помочь
>>может только тцпсервер. А вот с ним у меня проблемы...
>>я делал так как написано в lwq. Но там вроде неверно... стартует
>>только смтпд, и все.
>Hi
>IMHO lwq достаточно запутанна Ж)
>посмотрите примеры на http://matt.simerson.net (я ставил все заработало сразу)Не ребята вы чего то не то делаете. Я конечно струдом но поставил qmail именно по lwq и все работает, еще и drweb прикручен.
>>>Скриптами из rc.localИ что у вас стартуется?
ps auwx | grep qmail
Как-то сам на подобные грабли наступил... оказалось проблема в том, что я стартовал qmail-smtpd (так же - inetd, tcpwrapper), но не стартовал все остальное, что из скриптов стартуется. Фиксил, фиксил, локальное мыло ходит, на порт 25 коннекта нет. Скриптом оказывается все застартил, а qmail-smtpd - нет. Как я понял надо и то и то стартовать.
>И что у вас стартуется?
>ps auwx | grep qmail
>Как-то сам на подобные грабли наступил... оказалось проблема в том, что я
>стартовал qmail-smtpd (так же - inetd, tcpwrapper), но не стартовал все
>остальное, что из скриптов стартуется. Фиксил, фиксил, локальное мыло ходит, на
>порт 25 коннекта нет. Скриптом оказывается все застартил, а qmail-smtpd -
>нет. Как я понял надо и то и то стартовать.у меня судя по всему с точностью до наоборот. из скриптов стартует смтпд, а все остальные, которые должен пускатьс крипт rc - не пускаются. и при дальнейшей попытке запустить их % rc & - ничего не происходит.
Блин, сижу вот мучаюсь, а пока пришлось вернуть на сервер постфикс.
Если делать в lwq все последовательно, то все подымается. Главное, не пропускать шагов :) А автостарт служб там сделан через supervise (daemontools) - он стартует по init, а отслеживает службы, чьи стартапы лежат в /service (если следовать логике изложения lwq) - и тогда, в принципе, даже не нужны rc, кроме основного - все поднимается само.