форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Qmail open relay"
Сообщение от Jello on 22-Ноя-05, 13:14  (MSK)
Доброе время суток, господа! Столкнулся я с такой проблемой: на вменённом мне сервере установлен qmail-1.03+vpopmail. Недавно я обнаружил открытый почтовый релей, хотя я его закрывал. Единственное что менялось, это был установлен qmail-scanner. Но не думаю, что это могло открыть релей. Запускается smtpd у меня так: exec /usr/local/bin/softlimit -m 30000000 \ /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ /var/qmail/bin/qmail-smtpd mail.XXXXXX.ru \ /usr/home/vpopmail/bin/vchkpw /usr/bin/true 2>&1 То есть, прежде чем переслать письмо, должна пройти процедура аутентификации по средствам vchkpw, но судя по всему, этого не происходит. /etc/tcp.smtp имеет следующий вид: 10.30.1.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl " 127.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl " :allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" После замены qmail-scanner-queue.pl на стандартный обработчик очереди, картина в целом не изменилась. В процессах qmail-smtpd выглядит так: /var/qmail/bin/qmail-smtpd mail.XXXXX.ru /usr/home/vpopmail/bin/vchkpw /usr/bin/true Подскажите пожалуйста, в чём может быть косяк??? Я уже прошёлся по форумам на эту тему, почитал несколько факов, но ничего полезного не нашёл. Заранее благодарю за помощь.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Qmail open relay"
Сообщение от Tatarin (ok) on 22-Ноя-05, 13:39  (MSK)
А как ты определил что у тебя релей открыт? С чего ты это взял?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Qmail open relay"
	Сообщение от Jello on 22-Ноя-05, 14:06  (MSK)
	>А как ты определил что у тебя релей открыт? С чего ты >это взял? Зашёл телнетом с удалённого сервера, указал MAIL FROM: <vasily@pupkin.ru> RCPT TO: <адрес@вне.этого.сервера> и письмо ушло.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Qmail open relay"
	Сообщение от Tatarin (ok) on 22-Ноя-05, 14:38  (MSK)
	А пришло ли оно? А так делал после редактирования файла /etc/tcp.smtp tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp < /etc/tcp.smtp иль qmailctl cdb Протестируй на test.nettolls.ru результаты в студию. >То есть, прежде чем переслать письмо, должна пройти процедура >аутентификации по средствам vchkpw, но судя по всему, этого не происходит. Нет не так!!! vchkpw- это проверка пароля pop3 а не smtp Если ничего не помогает. Делай так!!! Само собой сначала забэкапь /var/qmail mkdir -p /var/src/tar cd /var/src/tar wget http://shupp.org/software/netqmail-1.05.tar.gz wget http://shupp.org/patches/qmail-toaster-0.8.patch.bz2 cd ../ tar -xzf tar/netqmail-1.05.tar.gz cd netqmail-1.05 ./collate.sh make make setup check ./config-fast yourdomain.ru cd /var/src/netqmail-1.05/netqmail-1.05 вот тут та и накладываются все патчи... bunzip2 -c ../../tar/qmail-toaster-0.8.patch.bz2 | patch -p0 make clean make qmailctl stop если у тя запускается через svc make setup check Потом. qmailctl start После этого мне пришлось подправить файлы в /var/qmail/control Скопируй их из Бэкапа!!! Проверь права и буит все ок! Прим. это работает на FreeBSD 5.4 за остальные оси не ручаюсь.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Qmail open relay"
	Сообщение от Jello on 22-Ноя-05, 15:36  (MSK)
	>А пришло ли оно? Пришло, я на свой ящик на майле слал. >А так делал после редактирования файла /etc/tcp.smtp >tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp < /etc/tcp.smtp делал так: tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp >Делай так!!! >Само собой сначала забэкапь /var/qmail >mkdir -p /var/src/tar >cd /var/src/tar >wget http://shupp.org/software/netqmail-1.05.tar.gz >wget http://shupp.org/patches/qmail-toaster-0.8.patch.bz2 >cd ../ >tar -xzf tar/netqmail-1.05.tar.gz >cd netqmail-1.05 >./collate.sh >make >make setup check >./config-fast yourdomain.ru >cd /var/src/netqmail-1.05/netqmail-1.05 >вот тут та и накладываются все патчи... >bunzip2 -c ../../tar/qmail-toaster-0.8.patch.bz2 | patch -p0 >make clean >make >qmailctl stop если у тя запускается через svc >make setup check >Потом. >qmailctl start Этого пока сделать не могу, меня народ съест, если я почту тормазну больше чем на 2 минуты в дневное время суток. На неделе займусь, под пиво вечерок посижу. А за степ-бай-степ мануал спасибо. >Протестируй на test.nettolls.ru Не открывается.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Qmail open relay"
	Сообщение от Tatarin (ok) on 22-Ноя-05, 15:41  (MSK)
	http://test.nettools.ru/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Qmail open relay"
	Сообщение от Jello on 22-Ноя-05, 16:07  (MSK)
	По случаю хочу задать ещё пару вопросов по qmail. 1)Есть проблемма с badmailfrom: Мне нужно было запретить получение почты от адреса скажем vasya@vasya-pupkin.ru. Изначально у меня файла /var/qmail/control/badmailfrom вообще небыло, был /var/qmail/control/badmailfrom-unknown. я его скопировал в /var/qmail/control/badmailfrom и в конце добавил строку вида vasya@vasya-pupkin\.ru Так же добавил туже строку в badmailfrom-unknown. поправил отправить письмо от имени vasya@vasya-pupkin.ru и оно пришло. что не так я сделал, и как мне сделать правильно. 2)Непонятки с isoQlog: Он делает отчёты вида количество входящих/исходящих писем, общий объём траффика. Начальство требует вида Исходящий/входящий траффик для каждого домена. Что делать? Можно как нить заставить tcpserver писать логи по pop3/smtp вида syslog и парсить их чем нить подручным? или что нибудь с isoQlog можно сделать. Но в настройках последнего ничего не нашёл.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Qmail open relay"
	Сообщение от Tatarin (ok) on 22-Ноя-05, 17:14  (MSK)
	/var/qmail/control/badmailfrom ето правильно, НО скорее всего тебе надо пропатчить qmail, скорее он у тя голый. сделаешь как я описал, думаю проблема отпадет сама собой. >2)Непонятки с isoQlog: >Он делает отчёты вида количество входящих/исходящих писем, общий объём траффика. Начальство требует >вида Исходящий/входящий траффик для каждого домена. Что делать? Можно как нить >заставить tcpserver писать логи по pop3/smtp вида syslog и парсить их >чем нить подручным? или что нибудь с isoQlog можно сделать. Но >в настройках последнего ничего не нашёл. вот етого не знаю, да пока честно говоря и думать не хочу (извиняюсь), но советую разобраться с qmailmrtg---http://www.inter7.com/?page=qmailmrtg7, эта штука может много, правда апач придется дополнительно поднимать, ну ничего.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Qmail open relay"
	Сообщение от Jello on 22-Ноя-05, 18:35  (MSK)
	>вот етого не знаю, да пока честно говоря и думать не хочу >(извиняюсь), >но советую разобраться с qmailmrtg---http://www.inter7.com/?page=qmailmrtg7, эта штука может много, правда апач придется >дополнительно поднимать, ну ничего. Апач не проблема.Стоит как вкопанный. За помощь тебе, Tatarin, спасибо и respect. Будет вечер свободный, пересоберу КуМыл.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]