Re: Open relay в Qmail
On Thu, Dec 13, 2001 at 02:42:14PM +0300, Vitaly A. Sergienko wrote:
> > Ересь, прости господи :)) Этой строчкой ты разрешаешь доставку почты
> > на домены прописанные в rcpthosts. Если ее не будет - то и приема
> > почты не с 192.168.х.х не будет. Никакого.
>
> А сам пробовал?
> У меня полгода работает и как видишь почта ходит.
Мне кажется, что ты чего-то не понимаешь :)) файл tcp.rules отвечает
только за соединения с tcpserver. Да, говоря о том, что если убрать
allow, то заблокируются соединения - был не прав, я всегда считал так -
сейчас попробовал - нет, коннектится разрешает... НО.. Никакого отношения
к опенрелею :allow не имеет. К нему имеет отношение только строка
такого вида:
:allow,RELAYCLIENT=""
>
> RTFM однако.
медленно и печально набираем man qmail-smtpd
rcpthosts
Allowed RCPT domains. If rcpthosts is supplied,
qmail-smtpd will reject any envelope recipient
address with a domain not listed in rcpthosts.
Exception: If the environment variable RELAYCLIENT is
set, qmail-smtpd will ignore rcpthosts, and will
append the value of RELAYCLIENT to each incoming
recipient address.
rcpthosts may include wildcards:
heaven.af.mil
.heaven.af.mil
Envelope recipient addresses without @ signs are
always allowed through.
Перечитай, может поможет :))
>
> Хотя возможно мы друг друга не поняли
> файл tcp.rules должен состоять только из одной строчки (для одной
> естественно сети)
> 192.168.:allow,RELAYCLIENT=""
Не имеет значения. Если не указан :allow явно, то он разрешен неявно.
>
> Добавление туда строчки
> :allow
> ведет к Open Relay
Ни в коем случае :))
> :deny
> к отлупу для всех прочих соединений (тот самый случай про который ты писал)
Угу.
>
> Так что неправда ваша.
Маленькая и непринципиальная :) Ваша намного больше :)
--
Nick Potemkin
Eniro Rus-M
http://www.eniro-m.ru
::: Yellow Pages Moscow
http://www.yellowpages.ru
phone: +7 (095) 799-55-55
fax: +7 (095) 799-55-09
Reply to: