| View previous topic :: View next topic |
| Author |
Message |
phixom
Apprentice
Joined: 07 Jan 2003
Posts: 224
|
 Posted: Thu May 08, 2003 1:09 am Post subject: qmaill smtp-auth |
 |
|
Hallo
ich habe folgendes Problem:
Mein Qmail kann zwar einen smtp-auth vollführen in allen möglichen Formen und auch die User/Passwd Kombinationen funktionieren, allerdings kann ich auch Mails verschicken ohne mich anzumelden. Das habe ich per Telnet und auch per Mailclient getestet. Sinn und zweck des smtp-auth soll doch aber sein, dass nur die Nutzer Mails verschicken können, die sich rechtmäßig angemeldet haben oder seh ich das falsch? Wenn ich jetzt qmail aktiviere, hab ich ein offenes Relay, doch ich will doch keinen Spam fördern. Hat irgendjemand eine Lösung?
Meine /etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
Meine /service/qmail-smtp:
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
#set CVM_SASL_LOGIN and CVM_SSASL_PLAIN to the path of cvm-vmailmgr socket (/etc
SOCKET=`head -1 /etc/vmailmgr/cvm-vmailmgr-socket`
export CVM_SASL_LOGIN=$SOCKET
export CVM_SASL_PLAIN=$SOCKET
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
exec /usr/bin/softlimit -m 8000000 \
/usr/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb \
-c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd /bin/checkpassword /bin/true 2>&1
|
|
| Back to top |
|
 |
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Thu May 08, 2003 11:14 am Post subject: |
|
|
hm und das mit telnet hast du auch schon mal ausserhalb deines netzes getestet? soweit ich weiss ist kein einziger MTA in seiner defaultkonfiguration ein open relay nur von dem subnet, in dem er aufgestellt ist darf immer jeder mailen. so macht das ja dein internet provider auch.
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
phixom
Apprentice
Joined: 07 Jan 2003
Posts: 224
|
| Posted: Thu May 08, 2003 11:24 am Post subject: |
|
|
ja ich habe das bereits von "aussen" getestet.
Egal von wo, der Server ist immer offen, wenn er gestartet ist.
Genau das ist das, was ich ja vermeiden will.
gruss
phix0m |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Thu May 08, 2003 11:28 am Post subject: |
|
|
guck mal hier http://www.palomine.net/qmail/relaying.html
da steht folgendes:
| Quote: | I'm convinced--I don't want to have an open relay. How do I fix it?
Simply list in your rcpthosts file all the domains that your server is hosting (and for which it's acting as secondary mail exchanger, if any). Now you're safe.
|
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
phixom
Apprentice
Joined: 07 Jan 2003
Posts: 224
|
| Posted: Thu May 08, 2003 1:59 pm Post subject: |
|
|
Vielen Dank das hat geholfen
Darauf muss man erstmal kommen, dass man eine rcpthosts datei brauch um die Authorisierung für relaying zu erzwingen.
Ich habe ne leere datei und schon muss jeder sich authorisieren um mails zu verschicken 
gruss
phixom |
|
| Back to top |
|
|
|
Deutsches Forum (German)
