[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Qmail com SMTP-auth deixando spammer entrar

tem um patch chamado empf

ele é a melhor opção para isso, pois ele vai forçar a autenticação se o
dominio for um dominio local, no caso do uol, para teu server, vai na
boa, mas do teu server para fora nao vai, e do teu server para teu
server tb não, então é bem legal

http://www.inter7.com/?page=empf-install

aqui um tutorial de qmail que eu fiz

http://www.pruonckk.org/mediawiki/index.php/Qmail_HOWTO


Em Qui, 2006-02-09 às 15:31 -0200, master_ escreveu:
> Bom, não quis postar na lista pra ter mais um pouco de background antes de 
> falar merda hehehe.. então pesquisei e percebi que a instalação do 
> qmailrocks é bem insegura uma vez que o segundo patch aplicado derruba o 
> AUTH. Onde achei isso? http://qmail.jms1.net EXCELENTE guia de qmail.. 
> explica muita coisa para os iniciantes.
> Mas agora eis uma dúvida que ainda não consegui sanar:
> 
> Quando eu forço a autenticação AUTH, ninguém consegue enviar email para o 
> meu servidor (o servidor recusa, dizendo que é necessário ``AUTH First``). 
> Não tem como eu habilitar esse auth first só pra envio e não pra 
> recebimento?
> 
> 
> 
> obs.: Utilizei o seguinte patch para recompilar meu qmail: 
> http://qmail.jms1.net/patches/combined-6b.shtml
> Então remoldei totalmente o run do smtpd para rodar com as novas variáveis 
> (peguei o modelo no próprio site do JMS)
> 
> 
> 
> 
> 
> ----- Original Message ----- 
> From: "Pruonckk le Punk" <pruonckk@pruonckk.org>
> To: <debian-user-portuguese@lists.debian.org>
> Sent: Wednesday, February 08, 2006 9:07 AM
> Subject: Re: Qmail com SMTP-auth deixando spammer entrar
> 
> 
> > vou responder por partes
> >
> > Em Ter, 2006-02-07 às 19:09 -0200, master_ escreveu:
> >> Estou com problemas com o qmail. Segui as instruçoes do qmailrocks.org
> >> e tudo funciona blz. Quando fui ver os logs cheio de External smtp de
> >> spammers.
> >> O que já fiz:
> >>
> >> 1) Tentei limitar o rctphosts para meudominio.com.br só que os
> >> spammers estao utilizando emails aleatorios
> >> aaaaaaijp33@meudominio.com.br . Como isso é possivel, já que eu possuo
> >> o smtp auth ?
> >
> > dominios locais, nao precisam se autenticar ( como disse no email
> > anterior, use o empf para forçar isso )
> >
> >> 2) Tentei fechar a porta 25 para smtp externo (já que só pessoas de
> >> dentro da minha rede 192.168.0.x vao utilizar) mas aí eu nao recebo
> >> nenhum email e também não recebo.
> >
> > errado
> >
> >> 3) Liberei o relay apenas para o meu range inválido de IPs
> >> obs.: meu tcp.smtp é o seguinte:
> >> --
> >> 192.168.0.:allow,RELAYCLIENT=""
> >> :allow
> >
> >
> > errado, coloque apenas
> > 127.:allow,RELAYCLIENT=""
> >
> > apenas isso no tcp.smtp, com isso, se o usuario se autenticar, ele pode
> > enviar
> >
> >> --
> >> 4) Instalei o rblsmtpd para utilizar blacklists
> >
> > isso ajuda um pouco, mas não é tudo
> >
> >> 5) Procurei inúmeras soluções no google e o que eu estou quase fazendo
> >> é o SMTP depois de POP3. Porém, se o smtp auth também não funciona,
> >> acho que estaria perdendo tempo aí.
> >>
> >
> > eu pessoalmente não gosto desta solução, use o smtp autenticado, será
> > mais simples, o teu problema não acabara usando pop befor smtp, a unica
> > solução que conheço para o teu problema, é o patch empf da inter7
> >
> >> Peço a ajuda de vcs pq não quero ver meu ip em blacklists !!
> >
> > eu entendo isso
> >
> >>
> >> Obrigado a todos!
> > -- 
> > Pruonckk le Punk
> >
> > http://www.debianfordummies.org
> > Porque o linux é para todos!
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact 
> > listmaster@lists.debian.org
> >
> > 
> 
> 
-- 
Pruonckk le Punk

http://www.debianfordummies.org
Porque o linux é para todos!
Reply to: