Доброе время суток, господа!
Столкнулся я с такой проблемой: на вменённом мне сервере установлен qmail-1.03+vpopmail. Недавно я обнаружил открытый почтовый релей, хотя я его закрывал. Единственное что менялось, это был установлен qmail-scanner. Но не думаю, что это могло открыть релей.Запускается smtpd у меня так:
exec /usr/local/bin/softlimit -m 30000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd mail.XXXXXX.ru \
/usr/home/vpopmail/bin/vchkpw /usr/bin/true 2>&1То есть, прежде чем переслать письмо, должна пройти процедура аутентификации по средствам vchkpw, но судя по всему, этого не происходит.
/etc/tcp.smtp имеет следующий вид:
10.30.1.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl "
127.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl "
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
После замены qmail-scanner-queue.pl на стандартный обработчик очереди, картина в целом не изменилась.В процессах qmail-smtpd выглядит так:
/var/qmail/bin/qmail-smtpd mail.XXXXX.ru /usr/home/vpopmail/bin/vchkpw /usr/bin/true
Подскажите пожалуйста, в чём может быть косяк??? Я уже прошёлся по форумам на эту тему, почитал несколько факов, но ничего полезного не нашёл. Заранее благодарю за помощь.
А как ты определил что у тебя релей открыт? С чего ты это взял?
>А как ты определил что у тебя релей открыт? С чего ты
>это взял?Зашёл телнетом с удалённого сервера,
указал
MAIL FROM: <vasily@pupkin.ru>
RCPT TO: <адрес@вне.этого.сервера>и письмо ушло.
А пришло ли оно?
А так делал после редактирования файла /etc/tcp.smtp
tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp < /etc/tcp.smtp
иль qmailctl cdb
Протестируй на test.nettolls.ru
результаты в студию.
>То есть, прежде чем переслать письмо, должна пройти процедура >аутентификации по средствам vchkpw, но судя по всему, этого не происходит.
Нет не так!!! vchkpw- это проверка пароля pop3 а не smtp
Если ничего не помогает.
Делай так!!!
Само собой сначала забэкапь /var/qmail
mkdir -p /var/src/tar
cd /var/src/tar
wget http://shupp.org/software/netqmail-1.05.tar.gz
wget http://shupp.org/patches/qmail-toaster-0.8.patch.bz2
cd ../
tar -xzf tar/netqmail-1.05.tar.gz
cd netqmail-1.05
./collate.sh
make
make setup check
./config-fast yourdomain.ru
cd /var/src/netqmail-1.05/netqmail-1.05
вот тут та и накладываются все патчи...
bunzip2 -c ../../tar/qmail-toaster-0.8.patch.bz2 | patch -p0
make clean
make
qmailctl stop если у тя запускается через svc
make setup check
Потом.
qmailctl startПосле этого мне пришлось подправить
файлы в /var/qmail/control
Скопируй их из Бэкапа!!! Проверь права и буит все ок!
Прим. это работает на FreeBSD 5.4 за остальные оси не ручаюсь.
>А пришло ли оно?
Пришло, я на свой ящик на майле слал.>А так делал после редактирования файла /etc/tcp.smtp
>tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp < /etc/tcp.smtp
делал так:
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp>Делай так!!!
>Само собой сначала забэкапь /var/qmail
>mkdir -p /var/src/tar
>cd /var/src/tar
>wget http://shupp.org/software/netqmail-1.05.tar.gz
>wget http://shupp.org/patches/qmail-toaster-0.8.patch.bz2
>cd ../
>tar -xzf tar/netqmail-1.05.tar.gz
>cd netqmail-1.05
>./collate.sh
>make
>make setup check
>./config-fast yourdomain.ru
>cd /var/src/netqmail-1.05/netqmail-1.05
>вот тут та и накладываются все патчи...
>bunzip2 -c ../../tar/qmail-toaster-0.8.patch.bz2 | patch -p0
>make clean
>make
>qmailctl stop если у тя запускается через svc
>make setup check
>Потом.
>qmailctl start
Этого пока сделать не могу, меня народ съест, если я почту тормазну больше чем на 2 минуты в дневное время суток. На неделе займусь, под пиво вечерок посижу. А за степ-бай-степ мануал спасибо.>Протестируй на test.nettolls.ru
Не открывается.
http://test.nettools.ru/
По случаю хочу задать ещё пару вопросов по qmail.
1)Есть проблемма с badmailfrom:
Мне нужно было запретить получение почты от адреса скажем vasya@vasya-pupkin.ru.
Изначально у меня файла /var/qmail/control/badmailfrom вообще небыло, был /var/qmail/control/badmailfrom-unknown. я его скопировал в /var/qmail/control/badmailfrom и в конце добавил строку вида
vasya@vasya-pupkin\.ru
Так же добавил туже строку в badmailfrom-unknown. поправил отправить письмо от имени vasya@vasya-pupkin.ru и оно пришло. что не так я сделал, и как мне сделать правильно.
2)Непонятки с isoQlog:
Он делает отчёты вида количество входящих/исходящих писем, общий объём траффика. Начальство требует вида Исходящий/входящий траффик для каждого домена. Что делать? Можно как нить заставить tcpserver писать логи по pop3/smtp вида syslog и парсить их чем нить подручным? или что нибудь с isoQlog можно сделать. Но в настройках последнего ничего не нашёл.
/var/qmail/control/badmailfrom
ето правильно, НО скорее всего тебе надо пропатчить qmail, скорее он у тя голый.
сделаешь как я описал, думаю проблема отпадет сама собой.
>2)Непонятки с isoQlog:
>Он делает отчёты вида количество входящих/исходящих писем, общий объём траффика. Начальство требует
>вида Исходящий/входящий траффик для каждого домена. Что делать? Можно как нить
>заставить tcpserver писать логи по pop3/smtp вида syslog и парсить их
>чем нить подручным? или что нибудь с isoQlog можно сделать. Но
>в настройках последнего ничего не нашёл.
вот етого не знаю, да пока честно говоря и думать не хочу (извиняюсь),
но советую разобраться с qmailmrtg---http://www.inter7.com/?page=qmailmrtg7, эта штука может много, правда апач придется дополнительно поднимать, ну ничего.
>вот етого не знаю, да пока честно говоря и думать не хочу
>(извиняюсь),
>но советую разобраться с qmailmrtg---http://www.inter7.com/?page=qmailmrtg7, эта штука может много, правда апач придется
>дополнительно поднимать, ну ничего.
Апач не проблема.Стоит как вкопанный. За помощь тебе, Tatarin, спасибо и respect. Будет вечер свободный, пересоберу КуМыл.