Bom, não quis postar na lista pra ter mais um pouco de background antes
de
falar merda hehehe.. então pesquisei e percebi que a instalação do
qmailrocks é bem insegura uma vez que o segundo patch aplicado derruba o
AUTH. Onde achei isso? http://qmail.jms1.net EXCELENTE guia de qmail..
explica muita coisa para os iniciantes.
Mas agora eis uma dúvida que ainda não consegui sanar:
Quando eu forço a autenticação AUTH, ninguém consegue enviar email para o
meu servidor (o servidor recusa, dizendo que é necessário ``AUTH
First``).
Não tem como eu habilitar esse auth first só pra envio e não pra
recebimento?
obs.: Utilizei o seguinte patch para recompilar meu qmail:
http://qmail.jms1.net/patches/combined-6b.shtml
Então remoldei totalmente o run do smtpd para rodar com as novas
variáveis
(peguei o modelo no próprio site do JMS)
----- Original Message -----
From: "Pruonckk le Punk" <pruonckk@pruonckk.org>
To: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, February 08, 2006 9:07 AM
Subject: Re: Qmail com SMTP-auth deixando spammer entrar
> vou responder por partes
>
> Em Ter, 2006-02-07 às 19:09 -0200, master_ escreveu:
>> Estou com problemas com o qmail. Segui as instruçoes do qmailrocks.org
>> e tudo funciona blz. Quando fui ver os logs cheio de External smtp de
>> spammers.
>> O que já fiz:
>>
>> 1) Tentei limitar o rctphosts para meudominio.com.br só que os
>> spammers estao utilizando emails aleatorios
>> aaaaaaijp33@meudominio.com.br . Como isso é possivel, já que eu possuo
>> o smtp auth ?
>
> dominios locais, nao precisam se autenticar ( como disse no email
> anterior, use o empf para forçar isso )
>
>> 2) Tentei fechar a porta 25 para smtp externo (já que só pessoas de
>> dentro da minha rede 192.168.0.x vao utilizar) mas aí eu nao recebo
>> nenhum email e também não recebo.
>
> errado
>
>> 3) Liberei o relay apenas para o meu range inválido de IPs
>> obs.: meu tcp.smtp é o seguinte:
>> --
>> 192.168.0.:allow,RELAYCLIENT=""
>> :allow
>
>
> errado, coloque apenas
> 127.:allow,RELAYCLIENT=""
>
> apenas isso no tcp.smtp, com isso, se o usuario se autenticar, ele pode
> enviar
>
>> --
>> 4) Instalei o rblsmtpd para utilizar blacklists
>
> isso ajuda um pouco, mas não é tudo
>
>> 5) Procurei inúmeras soluções no google e o que eu estou quase fazendo
>> é o SMTP depois de POP3. Porém, se o smtp auth também não funciona,
>> acho que estaria perdendo tempo aí.
>>
>
> eu pessoalmente não gosto desta solução, use o smtp autenticado, será
> mais simples, o teu problema não acabara usando pop befor smtp, a unica
> solução que conheço para o teu problema, é o patch empf da inter7
>
>> Peço a ajuda de vcs pq não quero ver meu ip em blacklists !!
>
> eu entendo isso
>
>>
>> Obrigado a todos!
> --
> Pruonckk le Punk
>
> http://www.debianfordummies.org
> Porque o linux é para todos!
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>