Re: qmail+virtualdoamin+problem
Hallo Frank,
Am Montag, 30. Dezember 2002 um 16:50:53 schriebst du in der Nachricht
mid:[🔎] 41206.192.168.1.99.1041263453.squirrel@s1.fnet, (zu mindest in
Teilen):
>> Und zwar können meine Kunden mit einer virtuellen Domain
>> ihre Post zwar abholen, aber nichts versenden.
> Ich kenne mich mit vpopmail zwar (noch) nicht aus aber
> dein Problem klingt nach einem SMTP-Relay-Problem.
Jep, klingt so.
> Die Rechner aus dem LAN dürfen den Mail-Server wohl
> als SMTP-Relay benutzen, fremde Rechner (die aus den
> USA) aber nicht was ja auch primär richtig ist.
I.d.R. schon ...
> Es gibt einen POP-after-SMTP - Patch für qmail, damit
> darf jeder der sich per POP3 authentifiziert hat Mails
> über den SMTP-Server senden.
> http://members.elysium.pl/brush/qmail-smtpd-auth/
Also:
1.) Wer vpopmail benutzt braucht kein gepatchtes qmail für
SMTP-after-POP
2.) Wer qmail benutzt braucht überhaupt keinen_ Patch dafür um
SMTP-after-POP zu nutzen, man muss dem qmail-popup nachfolgenden
Prozess (dem Passwort-Checker) nur beibiegen für die IP-Adresse
des (erfolgreich) authentifizierenden in dem CDB-File das der
tcpserver Prozess der qmail-popup startet benutzt zu hinterlegen
und dort mit 'RELAYCLIENT=""' zu "markieren". Ausserdem muss man
dann nur noch per cron regelmäßig die "alten" Einträge aus dieser
Datei wieder löschen lassen.
Beides macht vpopmail schon: vchkpw trägt ein und clearopensmtp
löscht (wozu beide noch in 'open-smtp' schreiben um Timestamps zu
haben nach denen die Löschung vorgenommen werden kann).
3.) Liegt unter der von dir angegebenen URL ein _SMTP-AUTH_ Patch für
qmail :-) Das's was anderes als SMTP-after-POP :-) Sogar, IMHO,
besser :-)
Nur muss man dann dem Mail-Programm beibiegen
Authentifizierungsdaten auf SMTP-Level zu schicken, statt "nur"
erst die Post zu holen. Ich persönlich find das aber besser, und
seit 5.3.irgendwas kann vpopmail sogar CRAM-MD5 auf SMTP-Level
(mit dem von dir genannten Patch für qmail, selbstverständlich).
> Wenn die Rechner in den USA immer die gleiche IP haben,
> kannst du diese auch in /var/qmail/control/rcpthosts
> eintragen, genau das macht der Patch dann automatisch
> (afaik) ;-)
*brrrrrrrr* *schüttel* Das's gerührter Unsinn :-)))
Wenn deren statische IP in 'rcpthosts' steht, heißt das nur, dass der
Server Mails die an z.B.
heinz@[1.2.3.4]
mit '1.2.3.4' als "die statische IP", gerichtet sind und versucht
werden auf diesem Server angegeben zu werden angenommen werden, AUCH
wenn "RELAYCLIENT" als Umgebungsvariable nicht gesetzt ist.
Sonst würde sich der Server einfach für diese "Domaine" nicht
zuständig fühlen und bei nicht gesetztem "RELAYCLIENT" die Annahme
verweigern.
Der SMTP-Auth-Patch hingegen ermöglicht qmail überhaupt erst SMTP-AUTH
zu machen, woraufhin 'vchkpw' dann nach erfolgreicher
Authentifizierung die RELAYCLIENT-Variable setzt und qmail-smtpd weiß,
dass es 'relayen' darf.
Bei SMTP-after-POP wird, wie bereits besagt, in der CDB-Datei für den
tcpserver Prozess ein Eintrag ala
1.2.3.4:allow,RELAYCLIENT=""
vorgenommen, und dann setzt der tcpserver Prozess die
Umgebungsvariable "RELAYCLIENT" für den qmail-smtpd Prozess. Der
Effekt ist der selbe, es sind nur unterschiedliche Wege.
An Torsten:
Wenn du es immer noch nicht hin bekommen hast kannst du dich entweder
unter
debian-qmail@list.innominate.org
oder
vchkpw@inter7.com
(beide Mailinglisten erfordern Anmeldung)
melden, dann kann man da On-Topic die Einrichtung deines Mail-Servers
diskutieren. Auf letzterer Liste On-Topic, weil's ja schließlich
vpopmail eine nicht unerhebliche Rolle für deine "Roaming Users"
spielt :-)
--
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1)
I live like this 'cuz I like it; I've seen too much to pretend
Reply to: