форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"qmail open relay"
Сообщение от antonkbd on 03-Окт-02, 19:06  (MSK)
такая вещь - по умолчанию qmail-smtpd работает как открытый рилей, т.е. любой через него может слать почту. как закрыть эту дырищу? что править?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: qmail open relay"
Сообщение от LinaS on 03-Окт-02, 19:08  (MSK)
>такая вещь - по умолчанию qmail-smtpd работает как открытый рилей, т.е. любой >через него может слать почту. как закрыть эту дырищу? что править? > запускать его через например tcpserver из ucspi-tcp
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: qmail open relay"
	Сообщение от antonkbd on 03-Окт-02, 21:17  (MSK)
	>запускать его через например tcpserver из ucspi-tcp спасибо. а если он "по старинке" из инетд пускается - то никак?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: qmail open relay"
	Сообщение от LinaS on 03-Окт-02, 22:33  (MSK)
	> >>запускать его через например tcpserver из ucspi-tcp > >спасибо. >а если он "по старинке" из инетд пускается - то никак? из инетд - честно не знаю... но перейти на tcpserver очень и очень не сложно %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: qmail open relay"
	Сообщение от antonkbd on 04-Окт-02, 06:51  (MSK)
	> >из инетд - честно не знаю... >но перейти на tcpserver очень и очень не сложно %) пробую %) пока что добился вот этого: Oct03   0:01 svscan /service Oct03   0:00 readproctitle service errors: ................. =\ будем править... вы случаем не знаете, где толково про qmail via tcpserver написано? спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: qmail open relay"
	Сообщение от Bart Simpson on 04-Окт-02, 07:03  (MSK)
	>> >>из инетд - честно не знаю... >>но перейти на tcpserver очень и очень не сложно %) > >пробую %) >пока что добился вот этого: >Oct03   0:01 svscan /service >Oct03   0:00 readproctitle service errors: ................. > >=\ будем править... вы случаем не знаете, где толково про qmail via >tcpserver написано? > >спасибо. http://www.ru.qmail.org
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: qmail open relay"
	Сообщение от Bart Simpson on 04-Окт-02, 07:04  (MSK)
	5.4. Как  разрешить указанным клиентам использовать мой сервер в качестве пересыльщика почты (mail relay)? Я вижу, что qmail-smtpd отбрасывает сообщения для любых хостов, не перечисленных в control/rcpthosts. Ответ: в три этапа.  а первом инсталлируйте пакет tcp-wrappers (вместе с        hosts_options), распространяющийся отдельно. Во-вторых, измените        в /etc/inetd.conf строчку с qmail-smtpd на smtpd stream tcp nowait qmaild /usr/local/bin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd        (все на одной строке) и пошлите inetd HUP. Наконец, в файл hosts.allow        для tcpd добавьте строку, делающую для указанных клиентов пустую строку        значением переменной среды RELAYCLIENT: tcp-env: 1.2.3.4, 1.2.3.5: setenv = RELAYCLIENT        где 1.2.3.4 и 1.2.3.5 - IP-адреса клиентов. qmail-smtpd игнорирует        control/rcpthosts, если установлена эта переменная (Он также добавляет        RELAYCLIENT к каждому служебному адресу получателя (envelope recipient        address). В вопросе 5.5. приведены примеры использования такого поведения)        Если Вы используете tcpserver версии 0.80 или выше, то вместо этого Вам        следует создать файл /etc/tcp.smtp, содержащий 1.2.3.6:allow,RELAYCLIENT="" 127.:allow,RELAYCLIENT=""        Эти строчки разрешат соединение клиентам с IP адресами 1.2.3.6 и 127.*.        Выполните tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp        И наконец внесите -x /etc/tcp.smtp.cdb        сразу после tcpserver в файле запуска qmail-smtpd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: qmail open relay"
	Сообщение от Дима on 04-Окт-02, 08:00  (MSK)
	>> >>из инетд - честно не знаю... >>но перейти на tcpserver очень и очень не сложно %) > >пробую %) >пока что добился вот этого: >Oct03   0:01 svscan /service >Oct03   0:00 readproctitle service errors: ................. > >=\ будем править... вы случаем не знаете, где толково про qmail via >tcpserver написано? > >спасибо. Есть такая мощная дока Жизнь с Qmail она вообще всюду лежит но вот одна ссылочка например http://reanand.boom.ru/text/lwq.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: qmail open relay"
	Сообщение от antonkbd on 05-Окт-02, 02:11  (MSK)
	>Есть такая мощная дока Жизнь с Qmail >она вообще всюду лежит но вот одна ссылочка например >http://reanand.boom.ru/text/lwq.html Спасибо всем большое, прочитал, сделал. lwq действительно полезная дока. Но вот одно непонятно - куда он логи кидает теперь? раньше все было в /var/log/maillog, а теперь в /var/log/qmail/smtp/ ничего похожего на отправку письма не логируется....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: qmail open relay"
	Сообщение от Дима on 07-Окт-02, 14:42  (MSK)
	> >>Есть такая мощная дока Жизнь с Qmail >>она вообще всюду лежит но вот одна ссылочка например >>http://reanand.boom.ru/text/lwq.html > > >Спасибо всем большое, прочитал, сделал. lwq действительно полезная дока. Но вот одно >непонятно - куда он логи кидает теперь? раньше все было в >/var/log/maillog, а теперь в /var/log/qmail/smtp/ ничего похожего на отправку письма не >логируется.... Вы не поверите но я уже делал пост с этим вопросом. Я сам не могу понять как он логгирует, в maillog пишутся логи pop3 а куда smtp пишется я не в курсе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: qmail open relay"
	Сообщение от antonkbd on 07-Окт-02, 19:04  (MSK)
	>Вы не поверите но я уже делал пост с этим вопросом. Я >сам не могу понять как он логгирует, в maillog пишутся логи >pop3 а куда smtp пишется я не в курсе. Более того, при запуске через тцпсервер не запускаются qmail-lspawn и прочие, даже при запуске /var/qmail/rc, т.е. она и почту не шлет. Я делал все как указано в доке lwq. Я расстроен =\
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: qmail open relay"
	Сообщение от Дима on 08-Окт-02, 12:47  (MSK)
	> >>Вы не поверите но я уже делал пост с этим вопросом. Я >>сам не могу понять как он логгирует, в maillog пишутся логи >>pop3 а куда smtp пишется я не в курсе. > >Более того, при запуске через тцпсервер не запускаются qmail-lspawn и прочие, даже >при запуске /var/qmail/rc, т.е. она и почту не шлет. >Я делал все как указано в доке lwq. >Я расстроен =\ зря так сразу растраиваетесь то... Я qmail до у ма доводил не одну неделю... Скажите как вы стартуете qmail?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: qmail open relay"
	Сообщение от antonkbd on 09-Окт-02, 18:55  (MSK)
	>зря так сразу растраиваетесь то... >Я qmail до у ма доводил не одну неделю... > >Скажите как вы стартуете qmail? Скриптами из rc.local Дело тут в чем... у меня все прекрасно работало "по-старинке", без тцп-сервера, из инетд. Но я прочитал что это жутко несекьюрно, и помочь может только тцпсервер. А вот с ним у меня проблемы... я делал так как написано в lwq. Но там вроде неверно... стартует только смтпд, и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: qmail open relay"
	Сообщение от Andre on 09-Окт-02, 18:59  (MSK)
	>Скриптами из rc.local >Дело тут в чем... у меня все прекрасно работало "по-старинке", без тцп-сервера, >из инетд. Но я прочитал что это жутко несекьюрно, и помочь >может только тцпсервер. А вот с ним у меня проблемы... >я делал так как написано в lwq. Но там вроде неверно... стартует >только смтпд, и все. Hi IMHO lwq достаточно запутанна Ж) посмотрите примеры на http://matt.simerson.net (я ставил все заработало сразу)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: qmail open relay"
	Сообщение от Дима on 10-Окт-02, 14:40  (MSK)
	>>Скриптами из rc.local >>Дело тут в чем... у меня все прекрасно работало "по-старинке", без тцп-сервера, >>из инетд. Но я прочитал что это жутко несекьюрно, и помочь >>может только тцпсервер. А вот с ним у меня проблемы... >>я делал так как написано в lwq. Но там вроде неверно... стартует >>только смтпд, и все. >Hi >IMHO lwq достаточно запутанна Ж) >посмотрите примеры на http://matt.simerson.net (я ставил все заработало сразу) Не ребята вы чего то не то делаете. Я конечно струдом но поставил qmail именно по lwq и все работает, еще и drweb прикручен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: qmail open relay"
	Сообщение от Mercurius on 10-Окт-02, 16:29  (MSK)
	>>>Скриптами из rc.local И что у вас стартуется? ps auwx | grep qmail Как-то сам на подобные грабли наступил... оказалось проблема в том, что я стартовал qmail-smtpd (так же - inetd, tcpwrapper), но не стартовал все остальное, что из скриптов стартуется. Фиксил, фиксил, локальное мыло ходит, на порт 25 коннекта нет. Скриптом оказывается все застартил, а qmail-smtpd - нет. Как я понял надо и то и то стартовать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: qmail open relay"
	Сообщение от antonkbd on 10-Окт-02, 23:28  (MSK)
	>И что у вас стартуется? >ps auwx | grep qmail >Как-то сам на подобные грабли наступил... оказалось проблема в том, что я >стартовал qmail-smtpd (так же - inetd, tcpwrapper), но не стартовал все >остальное, что из скриптов стартуется. Фиксил, фиксил, локальное мыло ходит, на >порт 25 коннекта нет. Скриптом оказывается все застартил, а qmail-smtpd - >нет. Как я понял надо и то и то стартовать. у меня судя по всему с точностью до наоборот. из скриптов стартует смтпд, а все остальные, которые должен пускатьс крипт rc - не пускаются. и при дальнейшей попытке запустить их % rc & - ничего не происходит. Блин, сижу вот мучаюсь, а пока пришлось вернуть на сервер постфикс.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: qmail open relay"
	Сообщение от trin on 11-Окт-02, 15:18  (MSK)
	Если делать в lwq все последовательно, то все подымается. Главное, не пропускать шагов :) А автостарт служб там сделан через supervise (daemontools) - он стартует по init, а отслеживает службы, чьи стартапы лежат в /service (если следовать логике изложения lwq) - и тогда, в принципе, даже не нужны rc, кроме основного - все поднимается само.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.