Re: Qmail com SMTP-auth deixando spammer entrar

To: "Pruonckk le Punk" <pruonckk@pruonckk.org>, <debian-user-portuguese@lists.debian.org>
Subject: Re: Qmail com SMTP-auth deixando spammer entrar
From: "master_" <master_@ig.com.br>
Date: Thu, 9 Feb 2006 15:31:38 -0200
Message-id: <[🔎] 000b01c62d9e$b0e97390$3900a8c0@lap>
References: <[🔎] 002601c62c2a$d8cadd60$3900a8c0@lap> <[🔎] 1139396830.16745.17.camel@localhost.localdomain>

Bom, não quis postar na lista pra ter mais um pouco de background antes defalar merda hehehe.. então pesquisei e percebi que a instalação doqmailrocks é bem insegura uma vez que o segundo patch aplicado derruba oAUTH. Onde achei isso? http://qmail.jms1.net EXCELENTE guia de qmail..explica muita coisa para os iniciantes.

Mas agora eis uma dúvida que ainda não consegui sanar:

Quando eu forço a autenticação AUTH, ninguém consegue enviar email para omeu servidor (o servidor recusa, dizendo que é necessário ``AUTH First``).Não tem como eu habilitar esse auth first só pra envio e não prarecebimento?

obs.: Utilizei o seguinte patch para recompilar meu qmail:http://qmail.jms1.net/patches/combined-6b.shtmlEntão remoldei totalmente o run do smtpd para rodar com as novas variáveis(peguei o modelo no próprio site do JMS)

----- Original Message -----From: "Pruonckk le Punk" <pruonckk@pruonckk.org>

To: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, February 08, 2006 9:07 AM
Subject: Re: Qmail com SMTP-auth deixando spammer entrar

vou responder por partes

Em Ter, 2006-02-07 às 19:09 -0200, master_ escreveu:

Estou com problemas com o qmail. Segui as instruçoes do qmailrocks.org
e tudo funciona blz. Quando fui ver os logs cheio de External smtp de
spammers.
O que já fiz:

1) Tentei limitar o rctphosts para meudominio.com.br só que os
spammers estao utilizando emails aleatorios
aaaaaaijp33@meudominio.com.br . Como isso é possivel, já que eu possuo
o smtp auth ?


dominios locais, nao precisam se autenticar ( como disse no email
anterior, use o empf para forçar isso )

2) Tentei fechar a porta 25 para smtp externo (já que só pessoas de
dentro da minha rede 192.168.0.x vao utilizar) mas aí eu nao recebo
nenhum email e também não recebo.


errado

3) Liberei o relay apenas para o meu range inválido de IPs
obs.: meu tcp.smtp é o seguinte:
--
192.168.0.:allow,RELAYCLIENT=""
:allow



errado, coloque apenas
127.:allow,RELAYCLIENT=""

apenas isso no tcp.smtp, com isso, se o usuario se autenticar, ele pode
enviar

--
4) Instalei o rblsmtpd para utilizar blacklists


isso ajuda um pouco, mas não é tudo

5) Procurei inúmeras soluções no google e o que eu estou quase fazendo
é o SMTP depois de POP3. Porém, se o smtp auth também não funciona,
acho que estaria perdendo tempo aí.


eu pessoalmente não gosto desta solução, use o smtp autenticado, será
mais simples, o teu problema não acabara usando pop befor smtp, a unica
solução que conheço para o teu problema, é o patch empf da inter7

Peço a ajuda de vcs pq não quero ver meu ip em blacklists !!


eu entendo isso


Obrigado a todos!

--
Pruonckk le Punk

http://www.debianfordummies.org
Porque o linux é para todos!


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org

with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Qmail com SMTP-auth deixando spammer entrar
  - From: Pruonckk le Punk <pruonckk@pruonckk.org>

References:
- Qmail com SMTP-auth deixando spammer entrar
  - From: "master_" <master_@ig.com.br>
- Re: Qmail com SMTP-auth deixando spammer entrar
  - From: Pruonckk le Punk <pruonckk@pruonckk.org>

Prev by Date: Re: Arquivo do alias eth0.
Next by Date: Re: Qmail com SMTP-auth deixando spammer entrar
Previous by thread: Re: Qmail com SMTP-auth deixando spammer entrar
Next by thread: Re: Qmail com SMTP-auth deixando spammer entrar
Index(es):
- Date
- Thread