Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак имели всю ночь..шля на него всякий spam...мне не понятно как же быть..? Те можно ли в qmail сделать так чтобы smtp сервером могли пользоваться только после авторизации на нем ?...предположим что можно..а как же тогда мне будет почта приходить на smtp (на мой домен)...он же у всех будет просить авторизацию...? че то не догоняю я..
>Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в
>rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак
>имели всю ночь..шля на него всякий spam...мне не понятно как же
>быть..? Те можно ли в qmail сделать так чтобы smtp сервером
>могли пользоваться только после авторизации на нем ?...предположим что можно..а как
>же тогда мне будет почта приходить на smtp (на мой домен)...он
>же у всех будет просить авторизацию...? че то не догоняю я..
>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить free antispam-базы.
>
>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой доменА с помощью чего сделать авторизованный вход ? те мне нужно чтобы мой сервер не имели как транзитный.
>как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить
>free antispam-базы.
Это чтобы спам не шел на мой домен ?
>>
>>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>>сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен
>
>А с помощью чего сделать авторизованный вход ? те мне нужно чтобы
>мой сервер не имели как транзитный.Посмотри постинги прошлой недели, как раз решали вопрос об smtp-авторизации в qmail.
>>как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить
>
>>free antispam-базы.
>
>Это чтобы спам не шел на мой домен ?
Да. Отправителю придет сообщение об ошибке.
>
>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>сервер, т.е. будет закрыт неавторизованный relay.
Подожди, а разве нельзя решить это через tcp.smtp.cbd ?
т.е. явно указать те сетки/хосты из которых можно пересылать почту, а всех остальных отрубить. ?кстати строка (файл /etc/tcp.smtp) вида:
X.Y.Z.W:allow
чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
>>
>>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой
>>сервер, т.е. будет закрыт неавторизованный relay.
> Подожди, а разве нельзя решить это через tcp.smtp.cbd ?
>т.е. явно указать те сетки/хосты из которых можно пересылать почту, а всех
>остальных отрубить. ?
>
>кстати строка (файл /etc/tcp.smtp) вида:
>X.Y.Z.W:allow
>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
переменная RELAYCLIENT переопределяет список доменов, кода с этого адреса можно слать почту через твой сервер
в данном случае - куда угодно.
у меня так:
127.0.0.1:allow,RELAYCLIENT=""
172.19.0.0:allow,RELAYCLIENT=""
:allowтаким образом ото всех сервер принимает почту только для своих доменов, описанных в rcpthosts, а от локалки и себя любимого - для всех...
>>кстати строка (файл /etc/tcp.smtp) вида:
>>X.Y.Z.W:allow
>>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
адреса можно слать почту
>через твой сервер
>в данном случае - куда угодно.
>у меня так:
>127.0.0.1:allow,RELAYCLIENT=""
>172.19.0.0:allow,RELAYCLIENT=""
>:allow
>
>таким образом ото всех сервер принимает почту только для своих доменов, описанных
>в rcpthosts, а от локалки и себя любимого - для всех...Че то не пойму, а где эту переменную определить ? в rcpthosts ?
>>>кстати строка (файл /etc/tcp.smtp) вида:
>>>X.Y.Z.W:allow
>>>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
>адреса можно слать почту
>>через твой сервер
>>в данном случае - куда угодно.
>>у меня так:
>>127.0.0.1:allow,RELAYCLIENT=""
>>172.19.0.0:allow,RELAYCLIENT=""
>>:allow
>>
>>таким образом ото всех сервер принимает почту только для своих доменов, описанных
>>в rcpthosts, а от локалки и себя любимого - для всех...
>
>Че то не пойму, а где эту переменную определить ? в rcpthosts
>?вот ты запускаешь qmail строкой типа:
exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
так вот в файле /usr/local/etc/tcp.smtp эту переменную и определяй в зависимости от IP
потом не забудь сделать
tcprules /usr/local/etc/tcp.smtp.cdb /usr/local/etc/tcp.smtp.tmp < /usr/local/etc/tcp.smtp
>>
>>Че то не пойму, а где эту переменную определить ? в rcpthosts
>>?
>
>вот ты запускаешь qmail строкой типа:
>
>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1Я запускаю qmail: sh -cf 'qmail-start ./Maildir &'
smtp и Pop сервисы запускаю через xinetd...
>>>
>>>Че то не пойму, а где эту переменную определить ? в rcpthosts
>>>?
>>
>>вот ты запускаешь qmail строкой типа:
>>
>>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
>
>Я запускаю qmail: sh -cf 'qmail-start ./Maildir &'
>smtp и Pop сервисы запускаю через xinetd...это уже хуже...
у xinetd такой возможности, насколько я знаю, нет...может, понравится:
http://cr.yp.to/ucspi-tcp.html
>>>>
>>>>Че то не пойму, а где эту переменную определить ? в rcpthosts
>>>>?
>>>
>>>вот ты запускаешь qmail строкой типа:
>>>
>>>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1
>>
>>Я запускаю qmail: sh -cf 'qmail-start ./Maildir &'
>>smtp и Pop сервисы запускаю через xinetd...
>
>это уже хуже...
>у xinetd такой возможности, насколько я знаю, нет...Ну почему нету? Основная мысль, чтобы переменная окружения RELAYCLIENT была установлена. Cделать это можно через любой tcp-wrapper+/etc/hosts.allow (тот же qmail-овский tcp-env например), в крайнем случае написать свой tcp-wrapper (но это уже извращение, по-моему), который устанавливает или не устанавливает эту переменную в зависимости от IP-address.
Вот один из моих первых экспериментов (Linux Debian):
В /etc/xinetd.conf:
service smtp
{
socket_type = stream
protocol = tcp
wait = no
user = qmaild
server = /var/qmail/bin/tcp-env
server_args = /var/qmail/bin/qmail-smtpd
}
В /etc/hosts.allow:
tcp-env: 127.0.0.1, 192.168.0.0/255.255.0.0: setenv = RELAYCLIENTТеперь почта будет приниматься только для доменов из rcpthosts, если почта принимается с IP отличных от указанных выше.
Хотя лично я предпочитаю tcpserver.
>
>может, понравится:
>http://cr.yp.to/ucspi-tcp.html
>В /etc/xinetd.conf:
>service smtp
>{
> socket_type
> = stream
> protocol
> = tcp
> wait
> = no
> user
> = qmaild
> server
> = /var/qmail/bin/tcp-env
> server_args
> = /var/qmail/bin/qmail-smtpd
>}
>Прошу прощения - вчера негде было проверить, поэтому написал по памяти. Сегодня проверил, работает (при наличии tcpd) если в xinetd.conf прописать так:
service smtp
{
flags = NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = qmaild
server =/usr/sbin/tcpd
server_args =/var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
}Остальное все правильно. Еще раз прошу прощения.
>
>В /etc/hosts.allow:
>tcp-env: 127.0.0.1, 192.168.0.0/255.255.0.0: setenv = RELAYCLIENT
>
>Теперь почта будет приниматься только для доменов из rcpthosts, если почта принимается
>с IP отличных от указанных выше.
>
>Хотя лично я предпочитаю tcpserver.
>
>>
>>может, понравится:
>>http://cr.yp.to/ucspi-tcp.html
Сделал как написано выше...подключаюсь к smtp и...началось шуршание винта, в secure сыпится
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
tcpd[процесс]: connect from *.*.*.*
last message repeated 11 times
и так до бесконечности, пока процесс не убъешь...
Раньше у меня qmail вызывался через xinetd: но через
server = /tcpd
server_args = /bin/qmail-smtpd
Че я не доделал ?
>Сделал как написано выше...подключаюсь к smtp и...началось шуршание винта, в secure сыпится
>
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>tcpd[процесс]: connect from *.*.*.*
>last message repeated 11 times
>и так до бесконечности, пока процесс не убъешь...
>Раньше у меня qmail вызывался через xinetd: но через
>server = /tcpd
>server_args = /bin/qmail-smtpd
>Че я не доделал ?
Не извращайся, поставь tcpserver, с ним удобней.
Я как раз сейчас пытаюсь наладить авторизацию smtp, нашел патч qmail-smtpd patch 20010105, могу прислать ежели надо, искал на www.qmail.org англицкий сайт, на америкосском тоже есть. Смысл в том что патч модернизирует qmail-smtpd и его надо запускать с параметрами: имя машины, прога проверяющая пароли, еще чего то. Но первый эксперимент не особо удался (5 минут назад)
прописал я это так:
supervise /var/lock/qmail-smtpd \
tcpserver -v -x/etc/tcp.smtp.cdb -u501 -g501 0 25 \
rblsmtpd qmail-smtpd post.virt.com /bin/checkpassword 2>&1 | \
setuser qmaill accustamp | \
setuser qmaill cyclog -s5000000 -n5 \
/var/log/qmail/qmail-smtpd &но не работает, что не так?
>Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в
>rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак
>имели всю ночь..шля на него всякий spam...мне не понятно как же
>быть..? Те можно ли в qmail сделать так чтобы smtp сервером
>могли пользоваться только после авторизации на нем ?...предположим что можно..а как
>же тогда мне будет почта приходить на smtp (на мой домен)...он
>же у всех будет просить авторизацию...? че то не догоняю я..
>а зачем
.ru
.com
?
Установлен qmail с vpopmail Настроено все
по локалки все отправдяется и принимается
удаленно через модем соединяешся, pop авторизация
проходит, адрес фиксируется в open.smtp, но и при отправке
во внешний мир приходить сообщения, что нет домена в rcpthosts.
tcp.smtp, и tcprules сделаны. В чем прикол.
Спасибо
>Установлен qmail с vpopmail Настроено все
>по локалки все отправдяется и принимается
>удаленно через модем соединяешся, pop авторизация
>проходит, адрес фиксируется в open.smtp, но и при отправке
>во внешний мир приходить сообщения, что нет домена в rcpthosts.
>tcp.smtp, и tcprules сделаны. В чем прикол.
>СпасибоЩас уже смутно помню, но вроде в этом файле нужно указать разрешенные
домены, куда можно слать...или из каких можно слать, точнее можно
найти в статьях на opennet.ru