форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"qmail, smtp авторизация"
Сообщение от klmn_ on 02-Дек-02, 11:11  (MSK)
Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак имели всю ночь..шля на него всякий spam...мне не понятно как же быть..? Те можно ли в qmail сделать так чтобы smtp сервером могли пользоваться только после авторизации на нем ?...предположим что можно..а как же тогда мне будет почта приходить на smtp (на мой домен)...он же у всех будет просить авторизацию...? че то не догоняю я..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: qmail, smtp авторизация"
Сообщение от shaman on 02-Дек-02, 11:17  (MSK)
>Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в >rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак >имели всю ночь..шля на него всякий spam...мне не понятно как же >быть..? Те можно ли в qmail сделать так чтобы smtp сервером >могли пользоваться только после авторизации на нем ?...предположим что можно..а как >же тогда мне будет почта приходить на smtp (на мой домен)...он >же у всех будет просить авторизацию...? че то не догоняю я.. > smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить free antispam-базы.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: qmail, smtp авторизация"
	Сообщение от klmn_ on 02-Дек-02, 11:33  (MSK)
	> >smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой >сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен А с помощью чего сделать авторизованный вход ? те мне нужно чтобы мой сервер не имели как транзитный. >как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить >free antispam-базы. Это чтобы спам не шел на мой домен ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: qmail, smtp авторизация"
	Сообщение от shaman on 02-Дек-02, 11:37  (MSK)
	>> >>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой >>сервер, т.е. будет закрыт неавторизованный relay. А почта НА твой домен > >А с помощью чего сделать авторизованный вход ? те мне нужно чтобы >мой сервер не имели как транзитный. Посмотри постинги прошлой недели, как раз решали вопрос об smtp-авторизации в qmail. >>как приходила, так и будет приходить. Чтобы отметать спам, нужно подключить > >>free antispam-базы. > >Это чтобы спам не шел на мой домен ? Да. Отправителю придет сообщение об ошибке.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: qmail, smtp авторизация"
	Сообщение от Varran on 03-Дек-02, 12:50  (MSK)
	> >smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой >сервер, т.е. будет закрыт неавторизованный relay. Подожди, а разве нельзя решить это через tcp.smtp.cbd ? т.е. явно указать те сетки/хосты из которых можно пересылать почту, а всех остальных отрубить. ? кстати строка (файл /etc/tcp.smtp) вида: X.Y.Z.W:allow чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: qmail, smtp авторизация"
	Сообщение от LinaS on 03-Дек-02, 13:01  (MSK)
	>> >>smtp-акторизация нужна для того, чтобы спамеры не могли слать спам ЧЕРЕЗ твой >>сервер, т.е. будет закрыт неавторизованный relay. > Подожди, а разве нельзя решить это через tcp.smtp.cbd ? >т.е. явно указать те сетки/хосты из которых можно пересылать почту, а всех >остальных отрубить. ? > >кстати строка (файл /etc/tcp.smtp) вида: >X.Y.Z.W:allow >чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ??? переменная RELAYCLIENT переопределяет список доменов, кода с этого адреса можно слать почту через твой сервер в данном случае - куда угодно. у меня так: 127.0.0.1:allow,RELAYCLIENT="" 172.19.0.0:allow,RELAYCLIENT="" :allow таким образом ото всех сервер принимает почту только для своих доменов, описанных в rcpthosts, а от локалки и себя любимого - для всех...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: qmail, smtp авторизация"
	Сообщение от klmn_ on 03-Дек-02, 14:35  (MSK)
	>>кстати строка (файл /etc/tcp.smtp) вида: >>X.Y.Z.W:allow >>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ??? адреса можно слать почту >через твой сервер >в данном случае - куда угодно. >у меня так: >127.0.0.1:allow,RELAYCLIENT="" >172.19.0.0:allow,RELAYCLIENT="" >:allow > >таким образом ото всех сервер принимает почту только для своих доменов, описанных >в rcpthosts, а от локалки и себя любимого - для всех... Че то не пойму, а где эту переменную определить ? в rcpthosts ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: qmail, smtp авторизация"
	Сообщение от LinaS on 03-Дек-02, 14:51  (MSK)
	>>>кстати строка (файл /etc/tcp.smtp) вида: >>>X.Y.Z.W:allow >>>чем отличается от X.Y.Z.W:allow RELAYCLIENT"" ??? >адреса можно слать почту >>через твой сервер >>в данном случае - куда угодно. >>у меня так: >>127.0.0.1:allow,RELAYCLIENT="" >>172.19.0.0:allow,RELAYCLIENT="" >>:allow >> >>таким образом ото всех сервер принимает почту только для своих доменов, описанных >>в rcpthosts, а от локалки и себя любимого - для всех... > >Че то не пойму, а где эту переменную определить ? в rcpthosts >? вот ты запускаешь qmail строкой типа: exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1 так вот в файле /usr/local/etc/tcp.smtp эту переменную и определяй в зависимости от IP потом не забудь сделать tcprules /usr/local/etc/tcp.smtp.cdb /usr/local/etc/tcp.smtp.tmp < /usr/local/etc/tcp.smtp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: qmail, smtp авторизация"
	Сообщение от klmn_ on 03-Дек-02, 15:28  (MSK)
	>> >>Че то не пойму, а где эту переменную определить ? в rcpthosts >>? > >вот ты запускаешь qmail строкой типа: > >exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1 Я запускаю qmail: sh -cf 'qmail-start ./Maildir &' smtp и Pop сервисы запускаю через xinetd...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: qmail, smtp авторизация"
	Сообщение от LinaS on 03-Дек-02, 15:33  (MSK)
	>>> >>>Че то не пойму, а где эту переменную определить ? в rcpthosts >>>? >> >>вот ты запускаешь qmail строкой типа: >> >>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1 > >Я запускаю qmail: sh -cf 'qmail-start ./Maildir &' >smtp и Pop сервисы запускаю через xinetd... это уже хуже... у xinetd такой возможности, насколько я знаю, нет... может, понравится: http://cr.yp.to/ucspi-tcp.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: qmail, smtp авторизация"
	Сообщение от Soldier on 03-Дек-02, 16:27  (MSK)
	>>>> >>>>Че то не пойму, а где эту переменную определить ? в rcpthosts >>>>? >>> >>>вот ты запускаешь qmail строкой типа: >>> >>>exec softlimit -m 15000000 tcpserver -v -p -c100 -x /usr/local/etc/tcp.smtp.cdb -u $QMAILUID -g $NOFILESGID 0 smtp rblsmtpd -r relays.ordb.org qmail-smtpd 2>&1 >> >>Я запускаю qmail: sh -cf 'qmail-start ./Maildir &' >>smtp и Pop сервисы запускаю через xinetd... > >это уже хуже... >у xinetd такой возможности, насколько я знаю, нет... Ну почему нету? Основная мысль, чтобы переменная окружения RELAYCLIENT  была установлена. Cделать это можно через любой tcp-wrapper+/etc/hosts.allow (тот же qmail-овский tcp-env например), в крайнем случае написать свой tcp-wrapper (но это уже извращение, по-моему),  который устанавливает или не устанавливает  эту переменную в зависимости от IP-address. Вот один из моих первых экспериментов (Linux Debian): В /etc/xinetd.conf: service smtp {         socket_type     = stream         protocol        = tcp         wait            = no         user            = qmaild         server          = /var/qmail/bin/tcp-env         server_args     = /var/qmail/bin/qmail-smtpd } В /etc/hosts.allow: tcp-env: 127.0.0.1, 192.168.0.0/255.255.0.0: setenv = RELAYCLIENT Теперь почта будет приниматься только для доменов из rcpthosts, если почта принимается с IP отличных от указанных выше. Хотя лично я предпочитаю tcpserver. > >может, понравится: >http://cr.yp.to/ucspi-tcp.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: qmail, smtp авторизация"
	Сообщение от Soldier on 04-Дек-02, 08:56  (MSK)
	>В /etc/xinetd.conf: >service smtp >{ >        socket_type     > = stream >        protocol     >    = tcp >        wait     >        = no >        user     >        = qmaild >        server     >      = /var/qmail/bin/tcp-env >        server_args     > = /var/qmail/bin/qmail-smtpd >} > Прошу прощения - вчера негде было проверить, поэтому написал по памяти. Сегодня проверил, работает (при наличии tcpd) если в xinetd.conf прописать так: service smtp {         flags           = NAMEINARGS         socket_type     = stream         protocol        = tcp         wait            = no         user            = qmaild         server          =/usr/sbin/tcpd         server_args     =/var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd } Остальное все правильно. Еще раз прошу прощения. > >В /etc/hosts.allow: >tcp-env: 127.0.0.1, 192.168.0.0/255.255.0.0: setenv = RELAYCLIENT > >Теперь почта будет приниматься только для доменов из rcpthosts, если почта принимается >с IP отличных от указанных выше. > >Хотя лично я предпочитаю tcpserver. > >> >>может, понравится: >>http://cr.yp.to/ucspi-tcp.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: qmail, smtp авторизация"
	Сообщение от klmn_ on 04-Дек-02, 14:19  (MSK)
	Сделал как написано выше...подключаюсь к smtp и...началось шуршание винта, в secure сыпится tcpd[процесс]: connect from *.*.*.* last message repeated 11 times tcpd[процесс]: connect from *.*.*.* last message repeated 11 times tcpd[процесс]: connect from *.*.*.* last message repeated 11 times tcpd[процесс]: connect from *.*.*.* last message repeated 11 times tcpd[процесс]: connect from *.*.*.* last message repeated 11 times и так до бесконечности, пока процесс не убъешь... Раньше у меня qmail вызывался через xinetd: но через server = /tcpd server_args = /bin/qmail-smtpd Че я не доделал ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: qmail, smtp авторизация"
	Сообщение от Varran on 04-Дек-02, 14:47  (MSK)
	>Сделал как написано выше...подключаюсь к smtp и...началось шуршание винта, в secure сыпится > >tcpd[процесс]: connect from *.*.*.* >last message repeated 11 times >tcpd[процесс]: connect from *.*.*.* >last message repeated 11 times >tcpd[процесс]: connect from *.*.*.* >last message repeated 11 times >tcpd[процесс]: connect from *.*.*.* >last message repeated 11 times >tcpd[процесс]: connect from *.*.*.* >last message repeated 11 times >и так до бесконечности, пока процесс не убъешь... >Раньше у меня qmail вызывался через xinetd: но через >server = /tcpd >server_args = /bin/qmail-smtpd >Че я не доделал ? Не извращайся, поставь tcpserver, с ним удобней. Я как раз сейчас пытаюсь наладить авторизацию smtp, нашел патч qmail-smtpd patch 20010105, могу прислать ежели надо, искал на www.qmail.org англицкий сайт, на америкосском тоже есть. Смысл в том что патч модернизирует qmail-smtpd и его надо запускать с параметрами: имя машины, прога проверяющая пароли, еще чего то. Но первый эксперимент не особо удался (5 минут назад) прописал я это так: supervise /var/lock/qmail-smtpd \ tcpserver -v -x/etc/tcp.smtp.cdb -u501 -g501 0 25 \ rblsmtpd qmail-smtpd post.virt.com /bin/checkpassword 2>&1 | \ setuser qmaill accustamp | \ setuser qmaill cyclog -s5000000 -n5 \ /var/log/qmail/qmail-smtpd & но не работает, что не так?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: qmail, smtp авторизация"
Сообщение от LinaS on 03-Дек-02, 13:02  (MSK)
>Господа - не могу понять вот что: есть qmail, запускаю smtp сервис...в >rcpthost прописываю: свой домен, .ru, .com , после этого мой сервак >имели всю ночь..шля на него всякий spam...мне не понятно как же >быть..? Те можно ли в qmail сделать так чтобы smtp сервером >могли пользоваться только после авторизации на нем ?...предположим что можно..а как >же тогда мне будет почта приходить на smtp (на мой домен)...он >же у всех будет просить авторизацию...? че то не догоняю я.. > а зачем .ru .com ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "qmail, smtp авторизация"
Сообщение от Mail on 04-Апр-03, 14:42  (MSK)
Установлен qmail с vpopmail Настроено все по локалки все отправдяется и принимается удаленно через модем соединяешся, pop авторизация проходит, адрес фиксируется в open.smtp, но и при отправке во внешний мир приходить сообщения, что нет домена в rcpthosts. tcp.smtp, и tcprules сделаны. В чем прикол. Спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "qmail, smtp авторизация"
	Сообщение от klmn_ on 04-Апр-03, 15:57  (MSK)
	>Установлен qmail с vpopmail Настроено все >по локалки все отправдяется и принимается >удаленно через модем соединяешся, pop авторизация >проходит, адрес фиксируется в open.smtp, но и при отправке >во внешний мир приходить сообщения, что нет домена в rcpthosts. >tcp.smtp, и tcprules сделаны. В чем прикол. >Спасибо Щас уже смутно помню, но вроде в этом файле нужно указать разрешенные домены, куда можно слать...или из каких можно слать, точнее можно найти в статьях на opennet.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.