URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23647
[ Назад ]

Исходное сообщение
"qmail, smtp авторизация"
Отправлено klmn_ , 02-Дек-02 11:11

Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак имели всю ночь..шля на него всякий spam...мне не понятно как же быть..? Те можно ли в qmail сделать так чтобы smtp сервером могли пользоваться только после авторизации на нем ?...предположим что можно..а как же тогда мне будет почта приходить на smtp (на мой домен)...он же у всех будет просить авторизацию...? че то не догоняю я..

Содержание

RE: qmail, smtp авторизация,shaman, 11:17 , 02-Дек-02
- RE: qmail, smtp авторизация,klmn_, 11:33 , 02-Дек-02
  - RE: qmail, smtp авторизация,shaman, 11:37 , 02-Дек-02
- RE: qmail, smtp авторизация,Varran, 12:50 , 03-Дек-02
  - RE: qmail, smtp авторизация,LinaS, 13:01 , 03-Дек-02
    - RE: qmail, smtp авторизация,klmn_, 14:35 , 03-Дек-02
      - RE: qmail, smtp авторизация,LinaS, 14:51 , 03-Дек-02
        
        RE: qmail, smtp авторизация,klmn_, 15:28 , 03-Дек-02
        
        RE: qmail, smtp авторизация,LinaS, 15:33 , 03-Дек-02
        
        RE: qmail, smtp авторизация,Soldier, 16:27 , 03-Дек-02
        
        RE: qmail, smtp авторизация,Soldier, 08:56 , 04-Дек-02
        
        RE: qmail, smtp авторизация,klmn_, 14:19 , 04-Дек-02
        
        RE: qmail, smtp авторизация,Varran, 14:47 , 04-Дек-02
RE: qmail, smtp авторизация,LinaS, 13:02 , 03-Дек-02
qmail, smtp авторизация,Mail, 14:42 , 04-Апр-03
- qmail, smtp авторизация,klmn_, 15:57 , 04-Апр-03

Сообщения в этом обсуждении

"RE: qmail, smtp авторизация"
Отправлено shaman , 02-Дек-02 11:17

>Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в
>rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак
>имели всю ночь..шля на него всякий spam...мне не понятно как же
>быть..? Те можно ли в qmail сделать так чтобы smtp сервером
>могли пользоваться только после авторизации на нем ?...предположим что можно..а как
>же тогда мне будет почта приходить на smtp (на мой домен)...он
>же у всех будет просить авторизацию...? че то не догоняю я..
>
smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить free antispam-базы.

"RE: qmail, smtp авторизация"
Отправлено klmn_ , 02-Дек-02 11:33

>
>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен
А с помощью чего сделать авторизованный вход ? те мне нужно чтобы мой сервер не имели как транзитный.
>как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить
>free antispam-базы.
Это чтобы спам не шел на мой домен ?

"RE: qmail, smtp авторизация"
Отправлено shaman , 02-Дек-02 11:37

>>
>>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>>сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен
>
>А с помощью чего сделать авторизованный вход ? те мне нужно чтобы
>мой сервер не имели как транзитный.
Посмотри постинги прошлой недели, как раз решали вопрос об smtp-авторизации в qmail.
>>как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить
>
>>free antispam-базы.
>
>Это чтобы спам не шел на мой домен ?
Да. Отправителю придет сообщение об ошибке.

"RE: qmail, smtp авторизация"
Отправлено Varran , 03-Дек-02 12:50

>
>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>сервер, т.е. будет закрыт неавторизованный relay.
Подожди, а разве нельзя решить это через tcp.smtp.cbd ?
т.е. явно указать те сетки/хосты из которых можно пересылать почту, а всех остальных отрубить. ?
кстати строка (файл /etc/tcp.smtp) вида:
X.Y.Z.W:allow
чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???

"RE: qmail, smtp авторизация"
Отправлено LinaS , 03-Дек-02 13:01

>>
>>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>>сервер, т.е. будет закрыт неавторизованный relay.
> Подожди, а разве нельзя решить это через tcp.smtp.cbd ?
>т.е. явно указать те сетки/хосты из которых можно пересылать почту, а всех
>остальных отрубить. ?
>
>кстати строка (файл /etc/tcp.smtp) вида:
>X.Y.Z.W:allow
>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???

переменная RELAYCLIENT переопределяет список доменов, кода с этого адреса можно слать почту через твой сервер
в данном случае - куда угодно.
у меня так:
127.0.0.1:allow,RELAYCLIENT=""
172.19.0.0:allow,RELAYCLIENT=""
:allow
таким образом ото всех сервер принимает почту только для своих доменов, описанных в rcpthosts, а от локалки и себя любимого - для всех...

"RE: qmail, smtp авторизация"
Отправлено klmn_ , 03-Дек-02 14:35

>>кстати строка (файл /etc/tcp.smtp) вида:
>>X.Y.Z.W:allow
>>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
адреса можно слать почту
>через твой сервер
>в данном случае - куда угодно.
>у меня так:
>127.0.0.1:allow,RELAYCLIENT=""
>172.19.0.0:allow,RELAYCLIENT=""
>:allow
>
>таким образом ото всех сервер принимает почту только для своих доменов, описанных
>в rcpthosts, а от локалки и себя любимого - для всех...
Че то не пойму, а где эту переменную определить ? в rcpthosts ?

"RE: qmail, smtp авторизация"
Отправлено LinaS , 03-Дек-02 14:51

>>>кстати строка (файл /etc/tcp.smtp) вида:
>>>X.Y.Z.W:allow
>>>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
>адреса можно слать почту
>>через твой сервер
>>в данном случае - куда угодно.
>>у меня так:
>>127.0.0.1:allow,RELAYCLIENT=""
>>172.19.0.0:allow,RELAYCLIENT=""
>>:allow
>>
>>таким образом ото всех сервер принимает почту только для своих доменов, описанных
>>в rcpthosts, а от локалки и себя любимого - для всех...
>
>Че то не пойму, а где эту переменную определить ? в rcpthosts
>?
вот ты запускаешь qmail строкой типа:
exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
так вот в файле /usr/local/etc/tcp.smtp эту переменную и определяй в зависимости от IP
потом не забудь сделать
tcprules /usr/local/etc/tcp.smtp.cdb /usr/local/etc/tcp.smtp.tmp < /usr/local/etc/tcp.smtp

"RE: qmail, smtp авторизация"
Отправлено klmn_ , 03-Дек-02 15:28

>>
>>Че то не пойму, а где эту переменную определить ? в rcpthosts
>>?
>
>вот ты запускаешь qmail строкой типа:
>
>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
Я запускаю qmail: sh -cf 'qmail-start ./Maildir &'
smtp и Pop сервисы запускаю через xinetd...

"RE: qmail, smtp авторизация"
Отправлено LinaS , 03-Дек-02 15:33

>>>
>>>Че то не пойму, а где эту переменную определить ? в rcpthosts
>>>?
>>
>>вот ты запускаешь qmail строкой типа:
>>
>>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
>
>Я запускаю qmail: sh -cf 'qmail-start ./Maildir &'
>smtp и Pop сервисы запускаю через xinetd...
это уже хуже...
у xinetd такой возможности, насколько я знаю, нет...
может, понравится:
http://cr.yp.to/ucspi-tcp.html

"RE: qmail, smtp авторизация"
Отправлено Soldier , 03-Дек-02 16:27

>>>>
>>>>Че то не пойму, а где эту переменную определить ? в rcpthosts
>>>>?
>>>
>>>вот ты запускаешь qmail строкой типа:
>>>
>>>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
>>
>>Я запускаю qmail: sh -cf 'qmail-start ./Maildir &'
>>smtp и Pop сервисы запускаю через xinetd...
>
>это уже хуже...
>у xinetd такой возможности, насколько я знаю, нет...
Ну почему нету? Основная мысль, чтобы переменная окружения RELAYCLIENT  была установлена. Cделать это можно через любой tcp-wrapper+/etc/hosts.allow (тот же qmail-овский tcp-env например), в крайнем случае написать свой tcp-wrapper (но это уже извращение, по-моему),  который устанавливает или не устанавливает  эту переменную в зависимости от IP-address.
Вот один из моих первых экспериментов (Linux Debian):
В /etc/xinetd.conf:
service smtp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = qmaild
        server          = /var/qmail/bin/tcp-env
        server_args     = /var/qmail/bin/qmail-smtpd
}

В /etc/hosts.allow:
tcp-env: 127.0.0.1, 192.168.0.0/255.255.0.0: setenv = RELAYCLIENT
Теперь почта будет приниматься только для доменов из rcpthosts, если почта принимается с IP отличных от указанных выше.
Хотя лично я предпочитаю tcpserver.
>
>может, понравится:
>http://cr.yp.to/ucspi-tcp.html

"RE: qmail, smtp авторизация"
Отправлено Soldier , 04-Дек-02 08:56

>В /etc/xinetd.conf:
>service smtp
>{
>        socket_type
> = stream
>        protocol
>    = tcp
>        wait
>        = no
>        user
>        = qmaild
>        server
>      = /var/qmail/bin/tcp-env
>        server_args
> = /var/qmail/bin/qmail-smtpd
>}
>
Прошу прощения - вчера негде было проверить, поэтому написал по памяти. Сегодня проверил, работает (при наличии tcpd) если в xinetd.conf прописать так:
service smtp
{
        flags           = NAMEINARGS
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = qmaild
        server          =/usr/sbin/tcpd
        server_args     =/var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
}
Остальное все правильно. Еще раз прошу прощения.
>
>В /etc/hosts.allow:
>tcp-env: 127.0.0.1, 192.168.0.0/255.255.0.0: setenv = RELAYCLIENT
>
>Теперь почта будет приниматься только для доменов из rcpthosts, если почта принимается
>с IP отличных от указанных выше.
>
>Хотя лично я предпочитаю tcpserver.
>
>>
>>может, понравится:
>>http://cr.yp.to/ucspi-tcp.html

"RE: qmail, smtp авторизация"
Отправлено klmn_ , 04-Дек-02 14:19

Сделал как написано выше...подключаюсь к smtp и...началось шуршание винта, в secure сыпится
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
и так до бесконечности, пока процесс не убъешь...
Раньше у меня qmail вызывался через xinetd: но через
server = /tcpd
server_args = /bin/qmail-smtpd
Че я не доделал ?

"RE: qmail, smtp авторизация"
Отправлено Varran , 04-Дек-02 14:47

>Сделал как написано выше...подключаюсь к smtp и...началось шуршание винта, в secure сыпится
>
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>и так до бесконечности, пока процесс не убъешь...
>Раньше у меня qmail вызывался через xinetd: но через
>server = /tcpd
>server_args = /bin/qmail-smtpd
>Че я не доделал ?

Не извращайся, поставь tcpserver, с ним удобней.
Я как раз сейчас пытаюсь наладить авторизацию smtp, нашел патч qmail-smtpd patch 20010105, могу прислать ежели надо, искал на www.qmail.org англицкий сайт, на америкосском тоже есть. Смысл в том что патч модернизирует qmail-smtpd и его надо запускать с параметрами: имя машины, прога проверяющая пароли, еще чего то. Но первый эксперимент не особо удался (5 минут назад)
прописал я это так:
supervise /var/lock/qmail-smtpd \
tcpserver -v -x/etc/tcp.smtp.cdb -u501 -g501 0 25 \
rblsmtpd qmail-smtpd post.virt.com /bin/checkpassword 2>&1 | \
setuser qmaill accustamp | \
setuser qmaill cyclog -s5000000 -n5 \
/var/log/qmail/qmail-smtpd &
но не работает, что не так?

"RE: qmail, smtp авторизация"
Отправлено LinaS , 03-Дек-02 13:02

>Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в
>rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак
>имели всю ночь..шля на него всякий spam...мне не понятно как же
>быть..? Те можно ли в qmail сделать так чтобы smtp сервером
>могли пользоваться только после авторизации на нем ?...предположим что можно..а как
>же тогда мне будет почта приходить на smtp (на мой домен)...он
>же у всех будет просить авторизацию...? че то не догоняю я..
>
а зачем
.ru
.com
?

"qmail, smtp авторизация"
Отправлено Mail , 04-Апр-03 14:42

Установлен qmail с vpopmail Настроено все
по локалки все отправдяется и принимается
удаленно через модем соединяешся, pop авторизация
проходит, адрес фиксируется в open.smtp, но и при отправке
во внешний мир приходить сообщения, что нет домена в rcpthosts.
tcp.smtp, и tcprules сделаны. В чем прикол.
Спасибо

"qmail, smtp авторизация"
Отправлено klmn_ , 04-Апр-03 15:57

>Установлен qmail с vpopmail Настроено все
>по локалки все отправдяется и принимается
>удаленно через модем соединяешся, pop авторизация
>проходит, адрес фиксируется в open.smtp, но и при отправке
>во внешний мир приходить сообщения, что нет домена в rcpthosts.
>tcp.smtp, и tcprules сделаны. В чем прикол.
>Спасибо
Щас уже смутно помню, но вроде в этом файле нужно указать разрешенные
домены, куда можно слать...или из каких можно слать, точнее можно
найти в статьях на opennet.ru